blob: e0a5f78f7921e0d6a1a9f0234d354b48e85e98fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="1b81ff5d2cddea5f841682219e44efc62f21bb1d"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>高度な拡張可能性を備えた大規模業務対応メールシステム cyrus-imapd の SIEVE
コンポーネントに、SIEVE スクリプト実行の際のバッファオーバフローが発見され
ました。sizeof() 関数を不適切に使用しているため、攻撃者が snprintf コール
で負の長さを与えて、整数変換により巨大な正の値を与えたと同じ結果を得ること
が可能です。これを悪用してバッファオーバフローを発生させることができ、
cyrus システムユーザの特権への昇格が可能です。その結果、サーバで実行される
SIEVE スクリプトをインストール可能なユーザがシステム上の任意の電子メールメ
ッセージを読み出し・変更可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.2.13-10+etch2 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョン
2.2.13-14+lenny1 で修正されています。</p>
<p>テスト版ディストリビューション (squeeze) および不安定版ディストリビューシ
ョン (sid) では、この問題は 近く修正予定です。 .</p>
<p>直ぐに cyrus-imapd-2.2 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1881.data"
# $Id$
|
