Debian セキュリティ勧告

DSA-2435-1 gnash -- 複数の脆弱性

報告日時:
2012-03-19
影響を受けるパッケージ:
gnash
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 605419, バグ 649384, バグ 664023.
Mitre の CVE 辞書: CVE-2010-4337, CVE-2011-4328, CVE-2012-1175.
詳細:

GNU Flash プレーヤ Gnash に複数の欠陥が発見されました。

  • CVE-2012-1175

    Georgia Tech Information Security Center の Tielei Wang さんにより、 GNU Gnash に整数オーバフローに起因する欠陥が発見されました。細工し た SWF ファイルをユーザに騙して開かせることによりヒープベースのバッ ファオーバフローを起こす攻撃が可能です。

  • CVE-2011-4328

    Alexander Kurtz さんにより、HTTP クッキーの管理が安全でないことが発 見されました。Cookie ファイルは /tmp ファイル以下に予測可能なファイル 名で保存されるため、ユーザに書き込み権限のあるファイルの上書きが可 能で、さらに誰からも読めるパーミッションで格納されるため情報の漏洩 を起こします。

  • CVE-2010-4337

    Jakub Wilk さんにより、build の際の一時ファイルの管理が安全でないこ とが発見されました。ファイルは /tmp ファイル以下に予測可能なファイル 名で保存されるため、ユーザに書き込み権限のあるファイルの上書きが可 能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.8.8-5+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 0.8.10-5 で修正されています。

直ぐに gnash パッケージをアップグレードすることを勧めます。