<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>ファイルのインデクス付けと検索のためのプログラム slocate
に、悪意を持って作成されたデータベースにより、
ヒープ内のバッファをオーバフローさせることができる欠陥が発見されました。
この欠陥を使って、ローカルユーザが slocate グループの権限を得ることができ、
これにより、システムの全ファイル名の一覧
(特権ユーザのみが見ることができるものを含む)
を格納したデータベースへのアクセスが可能です。</p>

<p>この問題と、同様の一連の問題は、
ユーザが指定したデータベースを読む前に特権を落とすようにすることで対処されています。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.6-1.3.2 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) 
では、この問題は近いうちに修正予定です。Debian BUG 
<a href="http://bugs.debian.org/226103">#226103</a> を参照ください。</p>

<p>すぐに slocate パッケージをアップグレードすることを勧めます。</p>

</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
# $Id: dsa-428.wml,v 1.2 2004/01/24 13:57:19 djpig Exp $