blob: 61ce33b99bcf3fd3b16849c221d90b73936b677c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>qpopper v3.0 におけるバッファオーバフロー</define-tag>
<define-tag moreinfo>
Qualcomm の qpopper バージョン 3
にバッファオーバフローがあることが報告されました。
qpopper のこのバージョンは Debian に収録されていません。
つまり Debian slink にて出荷されたバージョン (qpopper 2.3-4)
にはオーバフローの危険は<em>ありません</em>。
<p>脆弱は、vsprintf や sprintf を使用する場合に、
入力バッファの境界チェックをしていないことによって引き起こされます。詳細は、
<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/12/msg00009.html">Stuttgart BugTraq archive</a> あるいは
<a href="http://www.securityfocus.com/archive/1/36847/1999-11-27/1999-12-03/2">SecurityFocus archive</a> をご覧ください。
両リンクは、Qualcomm の Qpopper Support からの同じ電子メールを参照し、
Mixter からのオリジナルのバグ報告書を含んでいます。
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991215.data'
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
|
