blob: 1631daf3f615c20f92fff3ec2d28c3a484e162d2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="ba8fdddc9e6cca16be38a6f60d1b61a79f80fc04"
<define-tag description>ヒープオーバーフロー</define-tag>
<define-tag moreinfo>
<p>ヒープオーバーフローがウイルススキャナ ClamAV
に発見されました。攻撃者が巧妙に細工した、UPX
エンコードされた実行ファイルを ClamAV
が動作しているシステムに送ることにより任意のコードの実行を許す可能性があります。
さらに、他の潜在的なオーバーフローが修正されています。</p>
<p>DSA 947-1 の発表時には、ARM
アーキテクチャ用のパッケージは利用可能になっていませんでした。
現在では当該パッケージは利用可能となっています。また、DSA 947-1
ではこの問題が修正されている不安定版 (unstable) ディストリビューション
(sid) のパッケージバージョンが誤っていました。</p>
<p>旧安定版 (old stable) ディストリビューション
(woody) には ClamAV は収録されていません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 0.84-2.sarge.7 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.88-1 で修正されています。</p>
<p>直ちに clamav パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-947.data"
|
