blob: 01cab79b6fca4b9f9abd82899c901a9d04ad3910 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>ヒープオーバーフロー</define-tag>
<define-tag moreinfo>
<p>
コマンドラインの mp3 プレーヤ mpg123 に、リモート HTTP
サーバからの応答によってヒープ上に取られたバッファをあふれされることができ、
mpg123 を起動したユーザの権限で任意コマンドの実行を許す可能性のある欠陥が発見されました。
この欠陥を攻撃するためには、mpg123 が悪意を持って作成されたリモートのサーバに対して
HTTP 経由のストリーミングの要求を行う必要があります。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.59r-13woody2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題はバージョン 0.59r-15 で修正されています。</p>
<p>すぐに mpg123 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
# $Id$
|
