FreeBSD SA 1件 - gzipモジュールに複数の脆弱性

後藤大地  [2006/09/20]

The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは19日(米国時間)、1件のFreeBSD Security Advisoryを報告した。

FreeBSD-SA-06:21.gzip

  • トピック - gzipにおける複数の脆弱性
  • カテゴリ - contrib
  • モジュール - gzip
  • 公表日 - 2006-09-19
  • 影響範囲 - FreeBSDのすべてのリリース
  • 修正済み
    • 2006-09-19 14:02:30 UTC (RELENG_6, 6.2-PRERELEASE)
    • 2006-09-19 14:03:26 UTC (RELENG_6_1, 6.1-RELEASE-p7)
    • 2006-09-19 14:04:13 UTC (RELENG_6_0, 6.0-RELEASE-p12)
    • 2006-09-19 14:06:21 UTC (RELENG_5, 5.5-STABLE)
    • 2006-09-19 14:07:13 UTC (RELENG_5_5, 5.5-RELEASE-p5)
    • 2006-09-19 14:08:10 UTC (RELENG_5_4, 5.4-RELEASE-p19)
    • 2006-09-19 14:09:09 UTC (RELENG_5_3, 5.3-RELEASE-p34)
    • 2006-09-19 14:11:35 UTC (RELENG_4, 4.11-STABLE)
    • 2006-09-19 14:13:53 UTC (RELENG_4_11, 4.11-RELEASE-p22)
  • CVE - CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338

ファイル圧縮ユーティリティであるgzipに複数のプログラミング上の問題があることが発見された。ファイルの解凍時におこる問題で、バッファにおける不適当なバウンドチェック、NULLポインタ参照、無限ループに陥る問題などがある。これら問題によってgzipがクラッシュする可能性があるほか、権限以上のコード実行を許してしまう可能性がある。

問題を一時的に回避する方法はない。問題を解決するには修正済みのセキュリティブランチにシステムをアップデートするか、パッチを適用してgzipモジュールおよび関連システムをアップデートすればよい。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

トヨタ、Uberとライドシェア領域での協業について検討開始
[18:19 5/25] 企業IT
【レポート】人とくるまのテクノロジー展2016 横浜 - デンソーが提案する「近い将来のコックピット」
[18:17 5/25] テクノロジー
マイナンバーカードを利用した「オンライン本人確認サービス」 - GMOグローバルサイン
[18:09 5/25] 企業IT
名古屋鉄道デキ400引退! 「ありがとうデキ記念乗車券」など6/4から販売開始
[18:08 5/25] ホビー
四日市あすなろう鉄道新260系、ローレル賞を受賞 - 厳しい条件の克服が評価
[18:03 5/25] ホビー

特別企画 PR

求人情報