Debian セキュリティ勧告

DSA-035-1 man2html -- リモートからのサービス不能攻撃

報告日時:
2001-03-07
影響を受けるパッケージ:
man2html
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 28024, バグ 78195.
Mitre の CVE 辞書: CVE-2001-0457.
詳細:
リモートから man2html を使ってシステムのメモリを使いきる 異常動作をさせることができることが報告されました。 この問題は、Stephan Kulow さんの助力により、 Nicolás Lichtmaier さんによって修正されています。

すぐに man2html パッケージをアップグレードすることを薦めます。

修正:

Debian 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.dsc
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.diff.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man2html_1.5-23_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/man2html_1.5-23_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/man2html_1.5-23_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man2html_1.5-23_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man2html_1.5-23_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man2html_1.5-23_sparc.deb