Debian セキュリティ勧告

amd -- amd におけるバッファオーバフロー -- 修正

報告日時:
1999-10-18
影響を受けるパッケージ:
amd
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 614.
Mitre の CVE 辞書: CVE-1999-0704.
CERT の脆弱性リスト、勧告および付加情報: CA-1999-12.
詳細:
Debian GNU/Linux 2.1 にて配布されている amd のバージョンは、 遠隔操作によってセキュリティを脅かされる危険性があります。 巨大なディレクトリ名が amd のロギングコードに押し込まれるとバッファオーバフローを起し、 セキュリティが脅かされます。この問題はバージョン 23.0slink1 で修正されました。 amd の DSA ページ (1999 年 9 月 24 日) をご覧ください。 なお、この修正版には誤りが含まれており、 そちらはバージョン upl102-23.slink2 で修正されました。 訂正されたパッケージを得るために以下の情報を用いてください。
修正:
ソース:
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.diff.gz
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.dsc
http://security.debian.org/dists/slink/updates/source/amd_upl102.orig.tar.gz
Alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/amd_upl102-23.slink2_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/amd_upl102-23.slink2_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/amd_upl102-23.slink2_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/amd_upl102-23.slink2_sparc.deb