FreeBSD で expat の SA ― 2015年08月19日 12時16分19秒
FreeBSD-SA-15:20.expat が発行されている。XML_GetBuffer() にバッファーオーバーフローがあり、任意のコードを実行したりすることが出来るそうだ。
expat を使っていなければ問題は無いが、回避策は無いとのこと。しかし、expat 使っているのが tar や svnlight 等を筆頭に、多種にわたるので、更新の適応は避けられないところ。
対象はサポートされている全てのバージョンと出ているが 9 系と 10 系しか列挙されていない。Supported FreeBSD releases によると 8 系は既にサポートの対象から外れていたようだ。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2015/08/19/7737517/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。