blob: fce907ffd0c7791e51c42f6d1ad29893231cb144 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="4f2a4678d1f7446ddbbe6cc9cbb075c38942c7f5"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Michael Meffie さんが OpenAFS、分散ファイルシステムに発見されました。
OpenAFS ファイルサーバに接続できる攻撃者がバッファオーバーフローを引き起こし、
ファイルサーバをクラッシュさせることが可能で、潜在的には任意のコードの実行を許します。</p>
<p>さらにこの更新では些細なサービス拒否の問題に対処しています:
不正なパケットを受け取るとサーバのリスナースレッドが約1秒ハングするため、
そういったパケットを送ることでサーバの処理速度を低下させて
使いものにならない状態にする機会を与えることになります。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 1.4.12.1+dfsg-4+squeeze3 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.6.1-3+deb7u2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.6.7-1 で修正されています。</p>
<p>直ちに openafs パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2899.data"
|
