|
OSA-2004-88
1 サマリ
2 詳細
圧縮伸張ツール zip にバッファオーバーフロー脆弱性が指摘されています。再帰的にディレクトリを圧縮する際にバッファオーバーフローが発生し、かつディレクト名やファイル名にシェルコードが含まれていた場合に任意のコードを実行される可能性があります。この問題についてより詳しい情報は以下を参照してください。
|
|
Zip/Linux long path buffer overflow : SecurityFocus BugTraq ML
|
|
3 対処方法
アップデート後の zip パッケージのバージョンは 2.30-7o1 となります。
root 権限で以下のコマンドを実行しパッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install zip
|
|
|
| |
|
|