Debian セキュリティ勧告
termcap-compat -- バッファオーバフロー
- 報告日時:
- 1999-08-18
- 影響を受けるパッケージ:
- termcap-compat
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 588.
Mitre の CVE 辞書: CVE-1999-0192. - 詳細:
- libtermcap の以前のバージョンに
危険なバッファオーバフローを起こす問題があるとの報告を受けました。
Debian はずいぶん以前に termcap の利用をやめ、
その代わりに terminfo を利用しているので、
Debian 自身にはこのバグによる問題はありません。
しかしながら、termcap を利用する独自のプログラムをコンパイルしている場合や、
libtermcap に依存するサードパーティーのプログラムをインストールしそれを
root 権限で実行している場合、この問題が起こります。
補足情報に関しては、Debian Bug#43141 を参照してください。
- 修正:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb