Debian セキュリティ勧告

DSA-2425-1 plib -- バッファオーバフロー

報告日時:
2012-03-04
影響を受けるパッケージ:
plib
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 654785.
Mitre の CVE 辞書: CVE-2011-4620.
詳細:

TORCS で使用しているライブラリ PLIB のエラーメッセージ処理に、バッフ ァオーバフローが発見されました。 この欠陥を攻撃することにより、リモー トの攻撃者から任意のコードが実行可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.8.5-5+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、この問題はバージョン 1.8.5-5.1 で修正されています。

直ぐに plib パッケージをアップグレードすることを勧めます。