公開日:2010/01/29 最終更新日:2010/05/21
JVNVU#188937
GNU gzip における複数の脆弱性
GNU gzip には、複数の脆弱性が存在します。
- GNU gzip 1.3.3 から 1.3.14 まで
GNU gzip には、gzip 圧縮ファイルの処理に複数の脆弱性が存在します。
対応された脆弱性の一つは、64-bit システム上でのみ影響を受けます。
細工された gzip 圧縮ファイルを処理させることで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
アップデートする
開発者または各ベンダが提供する情報をもとに最新版へアップデートしてください。
| ベンダ | リンク |
| GNU Project | GNU gzip - News: gzip-1.4 released (stable/security) |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2009-2624 |
|
CVE-2010-0001 |
|
| JVN iPedia |
JVNDB-2010-001060 |
- 2010/05/21
- 関連文書に JVN iPedia へのリンクを追加しました。
