blob: bcb4f07cc7748c86a2b6a98cd5360febd74ebb99 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="fcb793a0892e5e334450ac310b219f9a64be1039"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Edward Shornock さんが、一般的な POP3、APOP、IMAP
メール取得ユーティリティ fetchmail の UIDL 処理コードにバグを発見しました。
悪意のある POP3 サーバはこの問題を悪用し、
任意のコードを差し込んで攻撃対象者のホストで実行することが可能です。
fetchmail が root で動作している場合はこれは root 侵害になります。</p>
<p>旧安定版 (old stable) ディストリビューション
(woody) にはこの問題は影響しません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 6.2.5-12sarge1 で修正されています。
</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 6.2.5-16 で修正されています。</p>
<p>直ちに fetchmail パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-774.data"
|
