blob: c25f3659f76e0812c71da778a7226cb7adce30a0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>malloc エラー (領域の二重解放)</define-tag>
<define-tag moreinfo>
<p>圧縮ライブラリ zlib には、特定の条件下でメモリ領域を二重に開放する間違いがありました。
これは zlib とリンクするプログラムから任意のコマンドを実行する攻撃に使われる可能性があります。
また、管理者特権で実行されるネットワークアプリケーションの場合、これはリモートから管理者特権を奪われる潜在的危険性につながります。
ただし、現在まだ攻撃手法は知られていません。この脆弱性は CVE
candidate name
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059">CAN-2002-0059</a>
として登録されています。</p>
<p>この zlib の問題は安定版 (stable) のバージョン 1.1.3-5.1 で修正されています。
また、いくつかのプログラムが zlib にスタティックリンクしていたり、zlib
のコードの写しを内部で使っていたりするため、これらのプログラムも zlib
の問題の修正のためにアップグレードする必要があります。
問題となるパッケージと、修正済みのバージョンを以下のリストに示します。</p>
<ul>
<li> amaya 2.4-1potato1
<li> dictd 1.4.9-9potato1
<li> erlang 49.1-10.1
<li> freeamp 2.0.6-2.1
<li> mirrordir 0.10.48-2.1
<li> ppp 2.3.11-1.5
<li> rsync 2.3.2-1.6
<li> vrweb 1.5-5.1
</ul>
<p>リリース前のテスト版 (testing) の Debian を使っているユーザは zlib
バージョン 1.1.3-19.1 か、それ以降のバージョンにアップグレードしてください。
こちらのバージョンの Debian はまだリリースされていないので、全アーキテクチャ向けの物が直ぐに用意されるとは限らないことに注意ください。
Debian 2.2 (potato) が最新の、サポートされているリリースです。</p>
<p>各パッケージを直ぐにアップグレードすることを勧めます。また、zlib
共有ライブラリを使う全プログラムを、修正を有効とするためリスタートする必要があることに注意してください。
これを行う最も簡単な方法は、システムのリブートです。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-122.data"
# $Id$
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
|
