セキュリティ情報
gzipに脆弱性、バッファオーバフローの危険性など
ファイル圧縮プログラムgzipに、数点の脆弱性が発見された。発見された脆弱性は、バッファオーバーフローを引き起こす危険性のあるもの、NULLポインタ参照の危険性のあるものなど。想定される危険として、任意のコードを実行されてしまう、DoS攻撃を受ける、などがある。
現在、Debian Projectやレッドハットなど、いくつかのベンダーからアップデートパッケージが提供されている。gzipは極めて広範囲で使われているプログラムであるだけに、他のシステムにも今後影響を与えると思われる。
(川原 龍人/びぎねっと)
[関連リンク]
Debian ProjectのErrata
RedHatのErrata
