blob: 964f2944f3f86ae9ea934069e1ed69a3790c2003 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="678b72dec9c2c4e3846a02814aced8b4ed542c09"
<define-tag description>バッファアンダーフロー</define-tag>
<define-tag moreinfo>
<p>Google Security Team の Tavis Ormandy
さんにより、オリジナルの Lempel-Ziv 圧縮・伸張プログラム ncompress
に境界チェックの欠落が発見されました。
この問題により、特殊な細工をしたデータストリームを用いることで、
バッファをアンダーフローさせて攻撃者の制御データを流し込むことが可能になります。</p>
<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 4.2.4-15sarge2 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 4.2.4-15sarge2 で修正されています。</p>
<p>ncompress パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1149.data"
|
