blob: d0239d7ca9eb02c2fe06737ec4688acb0854b232 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>Mikolaj Izdebski さんにより、bzip2/libbz2 の BZ2_decompress 関数に整数
オーバフローが発見されました。攻撃者はこの欠陥を細工した bz2 ファイルに
より攻撃してサービス拒否攻撃 (アプリケーションクラッシュ) を実行可能で、
更に任意のコードの実行が行える可能性があります (<a href="https://security-tracker.debian.org/tracker/CVE\
-2010-0405">CVE-2010-0405</a>)。</p>
<p>更新後は、libbz2 を使っている実行中のサービスを全て再起動する必要があり
ます。</p>
<p>この更新では、libbz2 にスタティックリンクしている dpkg パッケージの更新
も提供されます。この問題の影響を同様に受ける clamav パッケージは
debian-volatile から提供されます。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 1.0.5-1+lenny1 で修正されています。</p>
<p>テスト版 (testing) と不安定版 (unstable) sid では、bzip2 の問題は近く修
正予定です。テスト版と不安定版 (unstable) では更新された dpkg パッケー
ジの提供の必要はありません。</p>
<p>直ぐに bzip2 / dpkg パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2112.data"
# $Id$
|