|
OSA-2005-70
1 サマリ
2 詳細
動画再生ライブラリである xine-lib に フォーマット文字列脆弱性が指摘されています。CDDB (CD の楽曲データベース)から悪意をもって細工をされたデータのダウンロードをおこなった場合にアプリケーションを経由して任意のコードを実行される可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CAN-2005-2967」 Common Vulnerabilities and Exposures
|
|
アップデート後の関連パッケージのバージョンは ARAM 2.2 では 1-beta6-1o201 に、ARMA 2.1/2.0 では 0.9.12-2o301 になります。
3 対処方法
root 権限で以下のコマンドを実行し、パッケージのアップデートをおこなって下さい。
ARMA 2.2 の場合
|
# apt-get update
| # apt-get install libxine1
|
|
|
ARMA 2.1/2.0 の場合
|
# apt-get update
| # apt-get install libxine0
|
|
|
| |
|
|