Cyrus SASL ライブラリにバッファオーバーフローの脆弱性 (LIN Networks)

« CGI RESCUE の複数の製品に脆弱性 | メイン | Sun GlassFish Enterprise Server と Sun Java System Application Server にクロスサイトスクリプティングの脆弱性 »

Cyrus SASL ライブラリにバッファオーバーフローの脆弱性

情報源
US-CERT Vulnerability Note VU#238019
Cyrus SASL library buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/238019

概要
Cyrus SASL ライブラリには、バッファオーバーフローの脆弱性があり
ます。結果として、遠隔の第三者が任意のコードを実行したり、SASL
ライブラリを利用するプログラムをクラッシュさせたりする可能性があ
ります。

対象となるバージョンは以下の通りです。

- Cyrus SASL 2.1.22 およびそれ以前

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Cyrus SASL ライブラリを更新することで解決します。

関連文書 (日本語)
Japan Vulnerability Notes JVNVU#238019
Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU238019/index.html

関連文書 (英語)
Project Cyrus: Downloads
SASL Library
http://cyrusimap.web.cmu.edu/downloads.html#sasl

タグ:

投稿者: komachan 日時: 2009年5月20日 10:30 | パーマリンク

検索

About

2009年5月20日 10:30に投稿されたエントリーのページです。

ひとつ前の投稿は「CGI RESCUE の複数の製品に脆弱性」です。

次の投稿は「Sun GlassFish Enterprise Server と Sun Java System Application Server にクロスサイトスクリプティングの脆弱性」です。

他にも多くのエントリーがあります。メインページやアーカイブページも見てください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　