クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

DSA-272-1 dietlibc -- 整数値オーバーフロー

報告日時:

2003-03-28

影響を受けるパッケージ:

dietlibc

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 7123.
Mitre の CVE 辞書: CVE-2003-0028.
CERT の脆弱性リスト、勧告および付加情報: VU#516825, CA-2003-10.

詳細:

eEye Digital Security により、glibc および dietlibc (小規模 システムや組み込み向けの小さな libc) に含まれている xdrmen_getbytes() 関数に、整数値オーバーフローが発見されました。 この関数は XDR エンコーダ/デコーダの一部であり、Sun の RPC 実装に 由来するものです。 アプリケーションによっては、この脆弱性によって バッファオーバーフローが起こり、任意のコードを実行できる可能性が あります。

現安定版 (stable)(woody) では、この問題はバージョン 0.12-2.5 で修正されています。

旧安定版 (potato) には、dietlibc パッケージは収録されていません。

不安定版 (unstable)(sid) では、この問題はバージョン 0.22-2 で 修正されています。

dietlibc パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz

アーキテクチャ非依存コンポーネント:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb

Alpha:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

このページは以下の言語でもご覧になれます。

dansk Deutsch English español français Português Русский (Russkij) suomi svenska

デフォルトの言語を設定するには