[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2004/dsa-595.wml
やまね です。
dsa-595.wml を訳してみました。
http://www.debian.org/security/2004/dsa-595
査読と登録をお願いします。
------------------------------------------------------------------------------
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Leon Juranic さんは、IRC のセッションバウンスプロキシ BNC にて
バッファの上書きを常に阻止できていないのを発見しました。この脆弱性に
よって、悪意のある IRC サーバによって制限されたサイズのバッファを
溢れさせられ、クライアントとして動作しているホスト上で任意のコードを
実行される攻撃が可能になります。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は
バージョン 2.6.4-3.3 で修正されています。</p>
<p>このパッケージは、テスト版 (testing) 及び不安定版 (unstable)
ディストリビューションには存在していません。</p>
<p>bnc パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-595.data"
# $Id: dsa-595.wml,v 1.1 2004/11/24 07:53:42 joey Exp $
--
Regards,
Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
Key fingerprint = 4555 82ED 38B6 C870 E099 388C 22ED 21CB C4C7 264B