1. HOME
  2. Information
  3. Security Alert
  4. bzip2 に脆弱性

コンテンツ

Security Alert

bzip2 に脆弱性

publication date : Sep.29, 2010


■情報源
CERT-FI Reports
CERT-FI Advisory on bzip2
http://www.cert.fi/en/reports/2010/vulnerability408516.html

■概要
bzip2 には,脆弱性があります.結果として,遠隔の第三者が細工したbzip2 アーカイブファイルを処理させることで任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.

■対象
- bzip2/libbzip2 1.0.6 より前のバージョン

この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書 (英語)
bzip.org
bzip2 and libbzip2
http://www.bzip.org/

Red Hat Security Advisory RHSA-2010:0703-1
Important: bzip2 security update
https://rhn.redhat.com/errata/RHSA-2010-0703.html

Debian Security Advisory DSA-2112-1
bzip2 -- integer overflow
http://www.debian.org/security/2010/dsa-2112

The FreeBSD Project Security Advisory
Integer overflow in bzip2 decompression
http://security.freebsd.org/advisories/FreeBSD-SA-10:08.bzip2.asc

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.