|
OSA-2004-8
1 サマリ
2 詳細
コマンドラインインタフェースの MP3プレイヤーである mpg123 の HTTP の処理にバッファオーバーフロー脆弱性が発見されています。細工されたデータをダウンロードした場合に mpg123 を実行しているユーザーの権限で任意のコードを実行される可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CAN-2003-0865」 Common Vulnerabilities and Exposures
|
|
|
|
「DSA-435-1」 Debian Security Advisory
|
|
3 対処方法
ARMA 2.1/2.2 では mpg123_0.59r-15o1 で上記の問題に対処しています。 root 権限で以下のコマンドを実行しパッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install mpg123
|
|
|
| |
|
|