過去より unzip を含めて多くの解凍ソフトウェアに脆弱性が存在し続けてきましたが、まだまだ脆弱性が残っていたようです。
今回のアップデートは次の Debian の公式ウェブサイトに説明がありました。二件の脆弱性を対策するものだそうです。加工されたパスワード付きのアーカイブを解凍する際に任意のコードを実行されてしまう可能性があるそうです。そしてもうひとつは加工されたアーカイブを解凍する場合、ハングアップを引き起こす可能性があるそうです。
Debian Security Advisory DSA-3386-1 unzip -- security update
https://www.debian.org/security/2015/dsa-3386.en.html
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。