1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. bzip2 に脆弱性

コンテンツ

セキュリティ情報

bzip2 に脆弱性

2010年9月29日(水曜日)掲載


■情報源
CERT-FI Reports
CERT-FI Advisory on bzip2
http://www.cert.fi/en/reports/2010/vulnerability408516.html

■概要
bzip2 には,脆弱性があります.結果として,遠隔の第三者が細工したbzip2 アーカイブファイルを処理させることで任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.

■対象
- bzip2/libbzip2 1.0.6 より前のバージョン

この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書 (英語)
bzip.org
bzip2 and libbzip2
http://www.bzip.org/

Red Hat Security Advisory RHSA-2010:0703-1
Important: bzip2 security update
https://rhn.redhat.com/errata/RHSA-2010-0703.html

Debian Security Advisory DSA-2112-1
bzip2 -- integer overflow
http://www.debian.org/security/2010/dsa-2112

The FreeBSD Project Security Advisory
Integer overflow in bzip2 decompression
http://security.freebsd.org/advisories/FreeBSD-SA-10:08.bzip2.asc

関連情報 bzip2 に脆弱性(JPCERT/CC)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.