blob: 3726a239d6e6986806bb4733b22211af96303a1b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="ed8a4886d51e563934e657bd3dbe32680f492b8e"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>X.509 及び CMS (PKCS#7) ライブラリ libksba の ksba_oid_to_str()
関数に整数アンダーフローの欠陥が見つかりました。特別に細工した
S/MIME メッセージや ECC ベースの OpenPGP
データを使うことでヒープベースのバッファオーバーフローにつながります。
バッファオーバーフローを発生させることで libksba
を利用しているアプリケーションのクラッシュ (サービス拒否)
を引き起こすことが可能で、潜在的には任意のコードの実行につながる可能性があります。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.2.0-2+deb7u1 で修正されています。</p>
<p>次期安定版 (stable) ディストリビューション (jessie)
では、この問題はバージョン 1.3.2-1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.3.2-1 で修正されています。</p>
<p>直ちに libksba パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3078.data"
|
