blob: 166b52e8e57f840864c29d9e8a9dcc40c1e3d3eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>この更新では apt が If-Range クエリーを送信する際に不正な HTTP
リクエストを送る 0.8.10.3+squeeze5 によるリグレッションを修正します。</p>
<p>参考までに前の勧告を再掲します。</p>
<p>Google セキュリティチームが apt-get の HTTP
転送コードにバッファオーバーフローの脆弱性を発見しています。apt リポジトリへの HTTP
リクエストの中間で攻撃可能な攻撃者がバッファオーバーフローを引き起こすことが可能で、apt
の<q>http</q>メソッドバイナリのクラッシュや、
潜在的には任意のコードの実行につながります。</p>
<p>この更新では以下のリグレッションの修正が収録されています:</p>
<ul>
<li><p>apt の Dir::state::lists
設定オプションで独自に相対パスがセットされている場合の前の <a
href="dla-53">DLA-53-1</a> での更新によるリグレッション
(#762160) を修正しています。</p></li>
<li><p>ハッシュサムについての誤った警告につながる可能性のある
cdrom: ソースの再検証処理のリグレッションを修正しています。
影響のあるユーザは更新の適用後に<q>apt-cdrom
add</q>を再び実行する必要があります。</p></li>
<li><p>apt の状態ディレクトリとは異なるパーティションのソースを
file:/// で利用している場合の前の <a href="dla-53">DLA-53-1</a>
での更新によるリグレッションを修正しています。</p></li>
</ul>
<p>Debian 6<q>Squeeze</q>では、この問題は apt
バージョン 0.8.10.3+squeeze6 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-58.data"
|
