|
OSA-2012-20
|
|
|
|
ISO9660データを介した任意のコード実行の可能性他
|
|
|
|
アーカイブの汎用インターフェースライブラリの libarchive にセキュリティ脆弱性が指摘されています。これは細工された ISO9660 データを libarchive を使ったアプリケーションが処理した場合に任意のコードを実行される可能性がある等、の複数の問題です。
この問題のより詳しい内容については以下の情報を参照してください。
|
|
「Debian Security Advisory DSA-2413-1」 security@debian.org
|
|
|
|
「CVE-2011-1777」 Common Vulnerabilities and Exposures (reserve のみ)
|
|
|
|
「CVE-2011-1778」 Common Vulnerabilities and Exposures (reserve のみ)
|
|
アップデート後の libarchive 関連パッケージのバージョンは 2.8.4-1+squeeze1o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libarchive1
|
|
|
| |
|
|