FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

ニュース
トップ

FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

後藤大地  [2006/09/20]

The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは19日(米国時間)、1件のFreeBSD Security Advisoryを報告した。

FreeBSD-SA-06:21.gzip

  • トピック - gzipにおける複数の脆弱性
  • カテゴリ - contrib
  • モジュール - gzip
  • 公表日 - 2006-09-19
  • 影響範囲 - FreeBSDのすべてのリリース
  • 修正済み
    • 2006-09-19 14:02:30 UTC (RELENG_6, 6.2-PRERELEASE)
    • 2006-09-19 14:03:26 UTC (RELENG_6_1, 6.1-RELEASE-p7)
    • 2006-09-19 14:04:13 UTC (RELENG_6_0, 6.0-RELEASE-p12)
    • 2006-09-19 14:06:21 UTC (RELENG_5, 5.5-STABLE)
    • 2006-09-19 14:07:13 UTC (RELENG_5_5, 5.5-RELEASE-p5)
    • 2006-09-19 14:08:10 UTC (RELENG_5_4, 5.4-RELEASE-p19)
    • 2006-09-19 14:09:09 UTC (RELENG_5_3, 5.3-RELEASE-p34)
    • 2006-09-19 14:11:35 UTC (RELENG_4, 4.11-STABLE)
    • 2006-09-19 14:13:53 UTC (RELENG_4_11, 4.11-RELEASE-p22)
  • CVE - CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338

ファイル圧縮ユーティリティであるgzipに複数のプログラミング上の問題があることが発見された。ファイルの解凍時におこる問題で、バッファにおける不適当なバウンドチェック、NULLポインタ参照、無限ループに陥る問題などがある。これら問題によってgzipがクラッシュする可能性があるほか、権限以上のコード実行を許してしまう可能性がある。

問題を一時的に回避する方法はない。問題を解決するには修正済みのセキュリティブランチにシステムをアップデートするか、パッチを適用してgzipモジュールおよび関連システムをアップデートすればよい。



新着ホワイトペーパー

一覧

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    木下優樹菜、佐々木希と渡部建の熱愛報道に「友だちって聞いている」
    [11:30 4/26] エンタメ
    北野武監督、藤竜也らベテラン俳優陣の演技に脱帽「日本の役者って上手い」
    [11:30 4/26] エンタメ
    現役金融OLでグラドルの松川佑依子、会社の先輩に夢中?「かっこいい人です」
    [11:30 4/26] エンタメ
    米デルとACCESS米子会社、統合ネットワークOSの販売で提携
    [11:15 4/26] エンタープライズ
    院長「重く受け止める」、神戸 - 生体肝移植4人死亡
    [11:07 4/26] 共同通信

    特別企画

    一覧

      求人情報