blob: a026624280b4470c37d9e679c5d679f841f6e1e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>iDEFENSE は Texonet により発見された、「ネットワークコンピュータ」に似た
LAN 情報サービスを提供する klisa パッケージのセキュリティ脆弱性について<a
href="http://www.idefense.com/advisory/11.11.02.txt">報告</a>しました。
KLISa の制限されたバージョンである resLISa
にあるバッファオーバフローの状況をローカルの攻撃者が悪用することが可能です。
この脆弱性は LOGNAME 環境変数の解析に存在し、非常に長い値で命令ポインタを上書きし、
その結果、攻撃者に実行ファイルの制御の掌握を許します。</p>
<p>この問題は現在の安定版 (stable) ディストリビューション (woody) ではバージョン
2.2.2-14.2、不安定版 (unstable) ディストリビューション (sid) ではバージョン
2.2.2-14.3 で修正されています。旧安定版 (old stable) ディストリビューション
(potato) には kdenetwork パッケージが含まれないため影響はありません。</p>
<p>直ちに klisa パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-193.data"
|