blob: 32a29dc48fc49c3512a9ef3a456ef106df734726 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>整数値オーバーフロー</define-tag>
<define-tag moreinfo>
<p>eEye Digital Security により、glibc および dietlibc (小規模
システムや組み込み向けの小さな libc) に含まれている
xdrmen_getbytes() 関数に、整数値オーバーフローが発見されました。
この関数は XDR エンコーダ/デコーダの一部であり、Sun の RPC 実装に
由来するものです。
アプリケーションによっては、この脆弱性によって
バッファオーバーフローが起こり、任意のコードを実行できる可能性が
あります。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 0.12-2.5
で修正されています。</p>
<p>旧安定版 (potato) には、dietlibc パッケージは収録されていません。
</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 0.22-2 で
修正されています。</p>
<p>dietlibc パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-272.data"
# $Id$
|
