blob: cd6d78e1d38f2f4720290c42b1624b766193c008 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="40d80b49542f29ec5e0dfac464e362069a94d837"
<define-tag description>バッファオーバフローs, 整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>Timo Sirainen さんが、人気のあるインターネットリレーチャット (Internet
Relay Chat、IRC) クライアントである BitchX に複数の問題を発見しました。
悪意のあるサーバはレスポンス文字列を特別に細工して、
クライアントにバッファ境界を越えた書き込みや\
負の量のメモリ割り当てを行わせることが可能です。
これはクライアントがクラッシュするだけならサービス拒否につながりますが、
チャットしているユーザのユーザ id での任意のコードの実行につながる可能性もあります。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 1.0-0c19-1.1 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
では、この問題はバージョン 1.0-0c16-2.1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.0-0c19-8 で修正されています。</p>
<p>直ちに BitchX パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-306.data"
|
