blob: 5167672fdecb2debcbbf66813e46cb1fb82f20d2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="a09d201150ef5c15f02495e245a513c74cac8539"
<define-tag description>誤ったユーザ入力の検証</define-tag>
<define-tag moreinfo>
<p>socat にスタックオーバフローを起こす欠陥があり、攻撃者からの socat のプ
ロセス権限での任意のコードの実行を許すことが発見されました。</p>
<p>この欠陥は、攻撃者が socat の引数に 512 バイト以上のデータを注入可能な
場合にのみ攻撃可能です。</p>
<p>攻撃可能なシナリオとしては、クライアントのデータを読み込む CGI スクリプ
トで、そのデータを socat 起動の際の引数に使っている場合が考えられます。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.6.0.1-1+lenny1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.7.1.3-1 で修正されています。</p>
<p>直ぐに socat パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2090.data"
# $Id$
|
