Debian セキュリティ勧告
amd -- amd におけるバッファオーバフロー
- 報告日時:
- 1999-09-24
- 影響を受けるパッケージ:
- amd
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 614.
Mitre の CVE 辞書: CVE-1999-0704.
CERT の脆弱性リスト、勧告および付加情報: CA-1999-12. - 詳細:
-
Debian GNU/Linux 2.1 にて配布されている amd のバージョンは、
遠隔操作によってセキュリティを脅かされる危険性があります。
巨大なディレクトリ名が amd のロギングコードに押し込まれると、
バッファオーバフローを起し、セキュリティが脅かされえます。
こちらはバージョン 23.0slink1 で修正されています。
アップデート: この修正は、バージョン upl102-23.slink2 の中で修正された エラーを引き起こしました。この問題の修正についての情報に関しては、 最新の amd 用の DSA ページ を参照してください。