FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

後藤大地  [2006/09/20]

The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは19日(米国時間)、1件のFreeBSD Security Advisoryを報告した。

FreeBSD-SA-06:21.gzip

  • トピック - gzipにおける複数の脆弱性
  • カテゴリ - contrib
  • モジュール - gzip
  • 公表日 - 2006-09-19
  • 影響範囲 - FreeBSDのすべてのリリース
  • 修正済み
    • 2006-09-19 14:02:30 UTC (RELENG_6, 6.2-PRERELEASE)
    • 2006-09-19 14:03:26 UTC (RELENG_6_1, 6.1-RELEASE-p7)
    • 2006-09-19 14:04:13 UTC (RELENG_6_0, 6.0-RELEASE-p12)
    • 2006-09-19 14:06:21 UTC (RELENG_5, 5.5-STABLE)
    • 2006-09-19 14:07:13 UTC (RELENG_5_5, 5.5-RELEASE-p5)
    • 2006-09-19 14:08:10 UTC (RELENG_5_4, 5.4-RELEASE-p19)
    • 2006-09-19 14:09:09 UTC (RELENG_5_3, 5.3-RELEASE-p34)
    • 2006-09-19 14:11:35 UTC (RELENG_4, 4.11-STABLE)
    • 2006-09-19 14:13:53 UTC (RELENG_4_11, 4.11-RELEASE-p22)
  • CVE - CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338

ファイル圧縮ユーティリティであるgzipに複数のプログラミング上の問題があることが発見された。ファイルの解凍時におこる問題で、バッファにおける不適当なバウンドチェック、NULLポインタ参照、無限ループに陥る問題などがある。これら問題によってgzipがクラッシュする可能性があるほか、権限以上のコード実行を許してしまう可能性がある。

問題を一時的に回避する方法はない。問題を解決するには修正済みのセキュリティブランチにシステムをアップデートするか、パッチを適用してgzipモジュールおよび関連システムをアップデートすればよい。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

MS、API活用で犬種を識別するアプリ「Fetch!」を米国でリリース
[12:31 2/12] 企業IT
【特別企画】楽天 未来教室 やってみた編 - 篠田さんに聞いてみた - アラサー既婚男性とアラサー独身OLのためのネット投資初心者講座
[12:31 2/12] マネー
米沢市のふるさと納税返礼品に11.6型軽量PC「LAVIE ZERO」追加
[12:26 2/12] パソコン
ヴイエムウェア、オールフラッシュのコスト効率上げる「Virtual SAN 6.2」
[12:24 2/12] 企業IT
JR東日本、観光列車「TOHOKU EMOTION」2016年度上半期の運転日・概要が決定
[12:24 2/12] 旅行

特別企画 PR

求人情報