blob: f406ed1f5e097a62f805d9548fd4e88ac45b6a75 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="e2a03c7855dcb77d72da8ab71c0188ca0db80f87"
<define-tag description>off-by-one エラー / バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Secure Socket Layer (SSL) 暗号化ライブラリおよびユーティリティの実装である
OpenSSL の libssl ライブラリ中で、SSL_get_shared_ciphers() ルーチンに
off-by-one エラーが存在することが判明しました。
このエラーによって、攻撃者が OpenSSL の libssl
ライブラリを利用しているアプリケーションをクラッシュさせることや、
そのアプリケーションを実行してるユーザ権限下で任意のコードを実行できる可能性があります。</p>
<p>
旧安定版ディストリビューション (oldstable、コードネーム sarge)
では、この問題はバージョン 0.9.7e-3sarge5 で修正されています。</p>
<p>
安定版ディストリビューション (stable、コードネーム etch)
では、この問題はバージョン 0.9.8c-4etch1 で修正されています。</p>
<p>
不安定版ディストリビューションおよびテスト版ディストリビューション (それぞれ
unstable、コードネーム sid ならびに testing、コードネーム lenny)
では、この問題はバージョン 0.9.8e-9 で修正されています。</p>
<p>openssl パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1379.data"
|