vine-users ML アーカイブ



[vine-users:059437] Re: zlib について

  • From: Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:059437] Re: zlib について
  • Date: Sun, 06 Apr 2003 23:13:45 +0900
こんばんわ、政です。

奥村先生フォローいただきありがとうございます。


Haruhiko Okumura wrote:
> 奥村@松阪大です。
> 
> Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote:
> 
> 
>>こんにちわ、政です。
>>
>>http://www.unixuser.jp/magazine/hot/200304/
>>にzlibにバッファオーバーフローがあると記載がありますが、
>>Vineでは関係ないのでしょうか?
>>検討がつかなかったので質問させていただきます。
> 
> 
> それは読んでいないのですが,
> 
>     http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html
> 
> のことだと思います。zlib のサイト http://www.gzip.org/zlib/ には載って
> いないようです。gzprintf() だけの問題であり,これを使うことはまずない
> ので,たぶん去年の zlib 1.1.3 騒動のような大きな問題にはならないと思い
> ます。
> 

プログラムの中身までは詳しくはないのですが、私の引用したホームページには
各ディストリビュータなどからアップデートパッケージが公開されているので
チェックしていただきたい。
というくだりが、ありましたので念の為mailさせていただきました。

概要としては以下のように解釈してよろしいでしょうか?
多少の脆弱性を抱えつつも、さほど気にする程ではない。