blob: 9959ee03d3b6d1e8f28eb8c27bcaa0887bc7d05f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo> Pavel Machek さんにより、`most' ページャプログラ
ムにバッファオーバーフローを起こす箇所が発見されました。この問題は、
most のタブ展開部分にあり、悪意をもって作成されたファイルをプログラム
が読み込んだ場合、2 つの配列変数で上限を超えた上書きをしてしまいます。
その結果、他のデータ構造が上書きされ、most を使って任意のコードをユー
ザの環境で実行できてしまう可能性があります。
<p>この問題は、上流のバージョン 4.9.2 および Debian GNU/Linux 2.2 用の
最新バージョンの 4.9.0 では修正されています。
<p>most パッケージを早急にアップグレードすることをお勧めします。
</define-tag>
#use wml::debian::translation-check translation="21b1db9e2d37144f0e19c50970a2146628cf167e"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-076.data"
|