FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

 

The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは19日(米国時間)、1件のFreeBSD Security Advisoryを報告した。

FreeBSD-SA-06:21.gzip

  • トピック - gzipにおける複数の脆弱性
  • カテゴリ - contrib
  • モジュール - gzip
  • 公表日 - 2006-09-19
  • 影響範囲 - FreeBSDのすべてのリリース
  • 修正済み
    • 2006-09-19 14:02:30 UTC (RELENG_6, 6.2-PRERELEASE)
    • 2006-09-19 14:03:26 UTC (RELENG_6_1, 6.1-RELEASE-p7)
    • 2006-09-19 14:04:13 UTC (RELENG_6_0, 6.0-RELEASE-p12)
    • 2006-09-19 14:06:21 UTC (RELENG_5, 5.5-STABLE)
    • 2006-09-19 14:07:13 UTC (RELENG_5_5, 5.5-RELEASE-p5)
    • 2006-09-19 14:08:10 UTC (RELENG_5_4, 5.4-RELEASE-p19)
    • 2006-09-19 14:09:09 UTC (RELENG_5_3, 5.3-RELEASE-p34)
    • 2006-09-19 14:11:35 UTC (RELENG_4, 4.11-STABLE)
    • 2006-09-19 14:13:53 UTC (RELENG_4_11, 4.11-RELEASE-p22)
  • CVE - CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338

ファイル圧縮ユーティリティであるgzipに複数のプログラミング上の問題があることが発見された。ファイルの解凍時におこる問題で、バッファにおける不適当なバウンドチェック、NULLポインタ参照、無限ループに陥る問題などがある。これら問題によってgzipがクラッシュする可能性があるほか、権限以上のコード実行を許してしまう可能性がある。

問題を一時的に回避する方法はない。問題を解決するには修正済みのセキュリティブランチにシステムをアップデートするか、パッチを適用してgzipモジュールおよび関連システムをアップデートすればよい。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

日産「セレナ」発売1カ月で2万台受注 - 購入者の7割「プロパイロット」装着
[17:35 9/28] ホビー
山崎賢人・神木隆之介ら豪華俳優陣、『ジョジョ』実写映画の役作り語る
[17:32 9/28] エンタメ
ON Semi、家電冷却ファン向けモータドライバーの新製品
[17:32 9/28] テクノロジー
Parrot、自動操縦機能が充実した固定翼タイプのドローン「Parrot Disco」
[17:29 9/28] スマホとデジタル家電
東宝、業績予想を上方修正 - 『シン・ゴジラ』『君の名は。』ヒットで
[17:21 9/28] マネー

求人情報