JVNDB-2005-000418
|
データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性
|
|
データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Debian
Fedora Project
FreeBSD
MySQL AB
SUSE
- Novell Linux Desktop 9
- Open Enterprise Server
- SUSE LINUX 9.1
- SUSE LINUX 9.2
- SUSE LINUX 9.3
- SUSE Linux Enterprise Server 9
zlib
- zlib バージョン 1.2.1 および 1.2.2
アップル
サン・マイクロシステムズ
- NSS
- Sun Java Enterprise System 2003Q4,2004Q2,2005Q1 for Solaris 8
- Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 for Solaris 9
- Sun Java Enterprise System 2005Q1 for Solaris 10
- Sun Solaris 10 (sparc)
- Sun Solaris 10 (x86)
- Sun Solaris 9 (sparc)
- Sun Solaris 9 (x86)
ターボリナックス
ヒューレット・パッカード
- HP-UX 11.00
- HP-UX 11.04
- HP-UX 11.11
- HP-UX 11.23
レッドハット
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
|
|
|
zlib の実装方法により影響は異なりますが、任意のコードを実行される、あるいは、システムがサービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています (zlib 1.2.3 で修正済み)。ベンダ情報を参照して適切な対策を実施してください。
|
|
Debian
Fedora Project
FreeBSD
MySQL AB
SUSE
zlib
アップル
- Apple Security Updates : HT3298
サン・マイクロシステムズ
- Sun Alert Notification : 101989
- Sun Alert Notification 日本語版 : 101989
ターボリナックス
ヒューレット・パッカード
レッドハット
|
|
|
|
- CVE-2005-2096
|
|
- JVN : JVNVU#680620
- JVN : JVN#78689801
- National Vulnerability Database (NVD) : CVE-2005-2096
- US-CERT Vulnerability Note : VU#680620
- Secunia Advisory : SA15949
- Secunia Advisory : SA15972
- Secunia Advisory : SA17236
- Secunia Advisory : SA17225
- Secunia Advisory : SA17054
- Secunia Advisory : SA16773
- SecurityFocus : 14162
- FrSIRT Advisories : FrSIRT/ADV-2005-1945
- FrSIRT Advisories : FrSIRT/ADV-2005-1707
- FrSIRT Advisories : FrSIRT/ADV-2005-0978
|
|
- [2007年04月01日]
掲載
[2008年12月05日]
影響を受けるシステム:アップル (HT3298) の情報を追加
ベンダ情報:アップル (HT3298) を追加
[2015年05月22日]
参考情報:JVN (JVN#78689801) を追加
|
