blob: e6f1c6ac7a2b008ca187f8260e5e6cfa4d45e76c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Stefan Esser さんにより、fetchmail に、幾つかのバッファオーバーフロー
を起こす箇所および境界チェックを適切に行っていない箇所が
<a href="http://security.e-matters.de/advisories/032002.html">発見</a>
されました。
この問題のため、fetchmail が miltidrop モードで動いている場合、
リモートの攻撃者は、fetchmail をクラッシュさせたり、
fetchmail を動かしているユーザの権限で任意のコードを実行したり
することができます。
設定によっては、リモートからの root 権限の奪取にまでつながってしまいます。
</p>
<p>これらの問題は、現安定版 (stable)(woody) では fetchmail
および fetchmail-ssl に対してバージョン 5.9.11-6.1 で、
旧安定版 (potato) では fetchmail に対してバージョン 5.3.3-4.2 で、
不安定版 (unstable)(sid) では fetchmail および fetchmail-ssl に対して
バージョン 6.1.0-1 で各々修正されています。
旧安定版 (potato) には fetchmail-ssl パッケージは含まれていないので、
アップデートはありません。
</p>
<p>fetchmail パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="269c4b5e0f47d3cd59635308d79780725eaa9d7d"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-171.data"
# $Id$
|
