[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30320] [Translate] [SECURITY] [DSA 081-2] No w3m packages for powerpc available
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 081-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
October 18th, 2001
- --------------------------------------------------------------------------
Packages : w3m, w3m-ssl
Vulnerability : バッファオーバフロー
Problem-Type : リモートからのコード実行
Debian-specific: no
SNS Advisory No. 32 に、web サーバから返された MIME ヘッダをパースする
ルーチンのバッファオーバフローが報告されました。悪意をもった web サーバ
の管理者はこれを用いてクライアントのウェブブラウザで任意のコードを実行
することができます。
ここで謝らなければいけませんが、DSA 081-1 のアナウンスに含まれていた
PowerPC 版は異なったディストリビューション向け (安定版の Potato ではな
く、不安定版の sid) のもので、違うバージョンの glibc に依存していまし
た。このため問題のファイルは削除せざるを得ず、修正版が提供できていませ
ん。
PowerPC アーキテクチャ向けには、とても古いバージョンの w3m しかありま
せんので、PowerPC では w3m は使わないことを薦めます。テキストブラウザ
が必要と言うことでしたら、links と lynx をお試し下さい。どちらも良質
で安定です。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------