[Namazu-users-ja 837] gzipの脆弱性について

NOKUBI Takatsugu knok @ daionet.gr.jp
2006年 9月 21日 (木) 09:25:31 JST


  御存じの方も多いかと思いますが、gzipについての脆弱性情報が公表されて
います。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4338

  NULLポインタ参照、バッファオーバーフロー、無限ループといった問題が発
生します。特にバッファオーバーフローは外部から任意のプログラムを実行で
きる可能性があります。

  現状、公式なパッチや新しいバージョンは出ていませんが、The FreeBSD
Projectの方で対応パッチが出ています。

http://security.freebsd.org/patches/SA-06:21/gzip.patch
http://security.FreeBSD.org/patches/SA-06:21/gzip.patch.asc(署名)

  また、多くのLinux distributionベンダ、OSベンダ等からも修正済みのパッ
ケージがでていますので、おつかいの環境にあわせてgzipを更新することを強
く推奨します。
-- 
野首 貴嗣
E-mail: knok @ daionet.gr.jp
	knok @ namazu.org / knok @ debian.org
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型:         application/pgp-signature
サイズ:     189 バイト
説明:       無し
URL:        http://www.namazu.org/pipermail/namazu-users-ja/attachments/20060921/2b29937f/attachment.sig


Namazu-users-ja メーリングリストの案内