Debian セキュリティ勧告
DSA-2425-1 plib -- バッファオーバフロー
- 報告日時:
- 2012-03-04
- 影響を受けるパッケージ:
- plib
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 654785.
Mitre の CVE 辞書: CVE-2011-4620. - 詳細:
-
TORCS で使用しているライブラリ PLIB のエラーメッセージ処理に、バッフ ァオーバフローが発見されました。 この欠陥を攻撃することにより、リモー トの攻撃者から任意のコードが実行可能です。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.8.5-5+squeeze1 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、この問題はバージョン 1.8.5-5.1 で修正されています。
直ぐに plib パッケージをアップグレードすることを勧めます。