blob: bf3d197d154cfca4943eaa7a15d742cb43bef987 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6656">CVE-2012-6656</a>
<p>ibm930 から UTF-8 への変換時の有効性確認を修正。IBM930 コードを iconv()
で変換する場合に、<q>0xffff</q>を使った不正なマルチバイト文字が IBM930
コードとして渡されると iconv() はセグメンテーション違反を起こします。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-6040">CVE-2014-6040</a>
<p>IBM gconv モジュールに不正な入力を与えることでクラッシュ [<a
href="https://sourceware.org/bugzilla/show_bug.cgi?id=17325">BZ #17325</a>]。
この変更は <a
href="https://security-tracker.debian.org/tracker/CVE-2012-6656">CVE-2012-6656</a>
(<a href="https://sourceware.org/bugzilla/show_bug.cgi?id=14134">BZ #14134</a>)
の修正 (commit 6e230d11837f3ae7b375ea69d7905f0d18eb79e5) を基にしています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7817">CVE-2014-7817</a>
<p>wordexp() 関数が、「$((...``))」形式
(「...」は演算式として有効であれば何でも可) で演算式が入力された場合の処理で
WRDE_NOCMD フラグを適切に扱えていません。WRDE_NOCMD
フラグによりコマンド置換を禁止している場合でも、
演算表現中のバッククオートはシェル中で評価されます。
それにより、攻撃者は上記の形式で構成した表現を使って WRDE_NOCMD
フラグを迂回して危険なコマンドを渡すことが可能となります。このパッチは
exec_comm() 中のシェルを実行できる場所に限定して
WRDE_NOCMD を確認するように修正します。他での WRDE_NOCMD
の確認は必要のないものであるため削除されました。</p></li>
</ul>
<p>Debian 6<q>Squeeze</q>では、この問題は eglibc
バージョン 2.11.3-4+deb6u2 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-97.data"
|
