[Namazu-win32-users-ja 766] gzipの脆弱性について
NOKUBI Takatsugu
knok @ daionet.gr.jp
2006年 9月 21日 (木) 09:25:31 JST
御存じの方も多いかと思いますが、gzipについての脆弱性情報が公表されて
います。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4338
NULLポインタ参照、バッファオーバーフロー、無限ループといった問題が発
生します。特にバッファオーバーフローは外部から任意のプログラムを実行で
きる可能性があります。
現状、公式なパッチや新しいバージョンは出ていませんが、The FreeBSD
Projectの方で対応パッチが出ています。
http://security.freebsd.org/patches/SA-06:21/gzip.patch
http://security.FreeBSD.org/patches/SA-06:21/gzip.patch.asc(署名)
また、多くのLinux distributionベンダ、OSベンダ等からも修正済みのパッ
ケージがでていますので、おつかいの環境にあわせてgzipを更新することを強
く推奨します。
--
野首 貴嗣
E-mail: knok @ daionet.gr.jp
knok @ namazu.org / knok @ debian.org
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型: application/pgp-signature
サイズ: 189 バイト
説明: 無し
URL: http://www.namazu.org/pipermail/namazu-win32-users-ja/attachments/20060921/2b29937f/attachment.sig
Namazu-win32-users-ja メーリングリストの案内