blob: 4919251bb2c09f83c010b99f726c576d2bd9e00f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3dd65e051c5b7b40635134d28b2199d2b0b5a85a"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Boris <q>pi</q> Piwinger さんと Tavis Ormandy さんが、procmail の formail
ユーティリティが特別に細工したメールヘッダを処理する際の\
ヒープオーバーフロー脆弱性を報告しています。
リモートの攻撃者がこの欠陥を悪用して formail
をクラッシュさせることが可能で、サービス拒否やデータ消失、
潜在的には任意のコードの実行につながります。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 3.22-20+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 3.22-22 で修正されています。</p>
<p>直ちに procmail パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3019.data"
|
