Debian セキュリティ勧告

libdb -- バッファオーバフロー

報告日時:
undated
影響を受けるパッケージ:
libdb
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:
Libdb は添字の境界チェックを行っていない版の関数 snprintf() を含んでいます。

libdb (1.85.4-4) changelog より:

  * PORT/linux/Makefile: セキュリティ上の修正: libdb を偶然使って
    しまっただけのプログラムを脆弱にしてしまうような、境界チェックを
    無視する壊れた snprintf をビルドしないように訂正した。

参照:

修正: libdb 1.85.4-4 およびそれ以降

修正:
All - (リリース 1.1 において) 1.85.4-4