|
OSA-2012-24-1
本アラートは3/5付け OSA-2012-24 の対策が不十分であった点を補う修正となります。(以下の説明は OSA-2012-24 と同一です)
ファイル判定ツールの file にセキュリティ脆弱性が指摘されています。これは file コマンドまたはライブラリ libmagic1 を使用したアプリケーションが、細工された Composite Document File (CDF) を処理した場合にクラッシュしてしまう可能性があるという問題です。
アップデートのより詳しい内容については以下の情報を参照してください。
|
|
「Debian Security Advisory DSA-2422-1」 security@debian.org
|
|
アップデート後の file 関連パッケージのバージョンは 5.04-5+squeeze2o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install file
|
|
|
| |
|
|