blob: 5aa2a60020c2d512406bc71c0d21120b13ecf21e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="61669122c124b7c8aef909848a1841b34f845aca"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Garth Mollett さんが、名前サービスとして LDAP を使用するための
NSS および PAM モジュールを提供する nss-pam-ldapd の FD_SET()
の使用に関してファイルデスクリプタがオーバーフローする問題を発見しました。
スタックベースのバッファオーバフローにつながる可能性があります。
攻撃者はこの欠陥により、ある状況下で NSS または PAM
モジュールをロードしているプロセスのクラッシュを引き起こすことが可能で、
潜在的には任意のコードの実行の可能性があります。</p>
<p>安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 0.7.15+squeeze4 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (wheezy)
では、この問題はバージョン 0.8.10-3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.8.10-3 で修正されています。</p>
<p>直ちに nss-pam-ldapd パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2628.data"
|
