blob: cd2716cf8161c61b1690444d5274b28cc2e97cfa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="aaee277daecab2a519ea829493a15c7dbb6aee1a"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner さんが、シンボリックリンクを作成、
あるいは既存のシンボリックリンクを悪用することにより、
攻撃者がパスの処理コードでバッファオーバフローを\
引き起こすことが可能であることを発見しました。
任意のコードの実行につながる可能性があります。</p>
<p>この脆弱性はカーネルの NFS サーバには存在しません。</p>
<p>この更新にはシンボリックリンクの属性処理のバグが修正されています。
この修正はセキュリティに関わるものではありませんが、この DSA
の準備時期にはすでに次回の安定版ポイントリリースの予定があったため、
前倒しで含めることにしました。</p>
<p>旧安定版 (old stable) ディストリビューション (woody)
では、この問題はバージョン 2.2beta47-12woody1 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 2.2beta47-20sarge2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.2beta47-22 で修正されています。</p>
<p>直ちに nfs-user-server パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-975.data"
|
