[plamo:13369] zlib Security hole

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:13369] zlib Security hole

From:Tetsuya Ohnishi

Date:Tue, 12 Mar 2002 22:48:11 +0900

Subject: [plamo:13369] zlib Security hole
From: Tetsuya Ohnishi <oonishi@xxxxxxxxxxxxxxxxxxx>
Date: Tue, 12 Mar 2002 22:48:11 +0900
Posted: Tue, 12 Mar 2002 22:48:07 +0900 (JST)

大西＠理研です。

あちこちで報告されていますが、zlib に脆弱性が見つかったそうです。

http://www.zdnet.co.jp/news/0203/12/e_linux.html

等参照。

symbolic link されているプログラムなら新しいのに置き換えれば
いいですが、static link されているものとなると、compile	しなおしや、
patch を当てなどが必要ですね。

kernel に関してですが、zlib 対策をしてあるものが、

linux-2.2.21.rc1

として配布されていました。
#2.4 系はまだでした。
#zlib は kernel においては、ppp に使われています。

他に zlib を static link して使っていそうなのは、ssh とかですが、
他に何がありますかね？
RedHat/Debian あたりをみると、vnc とか、rsync とか ppp が挙げられて
いますが。

----
理化学研究所 RI ビーム科学研究室
大西哲哉
oonishi@rarfaxp.riken.go.jp

Follow-Ups
: [plamo:13370] Re: zlib Security hole, KOJIMA Mitsuhiro; [plamo:13374] Re: zlib Security hole, MATSUMOTO Koichi // matu'ko

Prev by Date: [plamo:13368] Re: How to install to CASIO FIVA
Next by Date: [plamo:13370] Re: zlib Security hole
Previous by thread: [plamo:13453] Re: DHCP サーバの構築成功＋質問
Next by thread: [plamo:13370] Re: zlib Security hole
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム