[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2002/dsa-162.wml
郷田です。
遲くなってしまいましたが、標題の訳ができました。
添付にて投稿いたします。
チェックお願いします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Ethereal の開発者たちは、ISIS プロトコルの解析処理における
バッファオーバーフローを発見しました。
意図的に作成されたパケットをネットワークに流したり、意図的に
作成されたパケットトレースファイルを誰かに読ませたりすることによって、
Ethereal をクラッシュさせたりハングさせたりすることができるようです。
また、バッファとポイントの問題を突くことによって、
Ethereal に任意のコードの実行をさせることもできると推定されます。
</p>
<p>この問題は、現安定版 (stable)(potato) ではバージョン 0.9.4-1woody2 で、
旧安定版 (potato) ではバージョン 0.8.0-4potato.1 で、
不安定版 (unstable)(sid) ではバージョン 0.9.6-1 で各々修正されています。
</p>
<p>ethereal のパッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-162.data"
# $Id: dsa-162.wml,v 1.2 2002/09/06 15:22:30 alfie Exp $