コンテンツ
セキュリティ情報
bzip2 に脆弱性
2010年9月29日(水曜日)掲載
■情報源
CERT-FI Reports
CERT-FI Advisory on bzip2
http://www.cert.fi/en/reports/2010/vulnerability408516.html
■概要
bzip2 には,脆弱性があります.結果として,遠隔の第三者が細工したbzip2 アーカイブファイルを処理させることで任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.
■対象
- bzip2/libbzip2 1.0.6 より前のバージョン
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書 (英語)
bzip.org
bzip2 and libbzip2
http://www.bzip.org/
Red Hat Security Advisory RHSA-2010:0703-1
Important: bzip2 security update
https://rhn.redhat.com/errata/RHSA-2010-0703.html
Debian Security Advisory DSA-2112-1
bzip2 -- integer overflow
http://www.debian.org/security/2010/dsa-2112
The FreeBSD Project Security Advisory
Integer overflow in bzip2 decompression
http://security.freebsd.org/advisories/FreeBSD-SA-10:08.bzip2.asc
関連情報 |
bzip2 に脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |