blob: 043f6abef3a628ddd90753ee7bbb388af161b943 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>一連のバッファオーバフロー問題が、hanterm
(ターミナルウィンドウにハングル文字を表示・入力する xterm 由来の X11
用ハングルターミナル) に発見されました。
hanterm のフォント処理コードでは固定長の文字列を使っていますが、
文字列長のチェックを行っていません。</p>
<p>この問題は悪意のあるユーザが utmp
グループ権限を得るために使うことができ、その結果 wtmp と utmp
への書き込みが可能になります。
これらのファイルはログインとログアウトを記録するためのものです。</p>
<p>この問題は安定版 (stable) ディストリビューションではバージョン 3.3.1p17-5.2
で修正されています。また、テスト版 (testing) / 不安定版 (unstable)
ディストリビューションでは
まだ修正版パッケージはできていませんが、バージョン 3.3.1p18-6.1
以降で修正が入る予定です。
</p>
<p>hanterm をインストールしている場合、直ぐにパッケージをアップグレードすることを勧めます。
すでに攻撃手段が知られています。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-112.data"
#use wml::debian::translation-check translation="7613d83e8542de4837c4fb151bcacc3fb9805c1e"
# $Id$
|
