|
OSA-2005-80
1 サマリ
2 詳細
GTK で作成された MUA である sylpheed にバッファオーバーフロー脆弱性が指摘されています。悪意をもって作成された LDIF ファイル(LDAP のエントリをテキスト形式に変換したファイル)をアドレス帳にインポートした場合に sylpheed を実行しているユーザの権限で任意のコードを実行される可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CVE-2005-3354」 Common Vulnerabilities and Exposures
|
|
アッデート後のパッケージのバージョンは 0.8.10-1o101 に上がります。
3 対処方法
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install sylpheed
|
|
|
| |
|
|