blob: fcfd9e609ffc233592db3c81c5eea45bec12377b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>このセキュリティ勧告は、DSA 458-2 の改定版で、gethostbyaddr
ルーチンで発生する問題を修正したものです。</p>
<p>元の勧告によると:</p>
<blockquote>
<p>
Sebastian Schmidt さんにより、Python の getaddrinfo 関数にバッファオーバ
フローバグが発見されました。この欠陥は、リモートの攻撃者が DNS
経由で提供した IPv6 アドレスが、
スタック上のメモリを上書きしてしまうというものです。</p>
<p>
このバグは、python 2.2 と 2.2.1 にのみ存在し、IPv6
サポートが無効になっている時のみに問題になります。Debian woody の
python2.2 パッケージはこの条件に当てはまります
(「python」パッケージは当てはまりません)。</p>
</blockquote>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.2.1-4.6 で修正されています。</p>
<p>テスト版 (testing) と不安定版 (unstable) ディストリビューション (sarge と sid)
には、この問題はありません。</p>
<p>直ちに python2.2 関連のパッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="cab8d3bd891eb1055bbb9269e1705968f26c53d0"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-458.data"
# $Id$
|