Debian GNU/Linux に収録され配布されていた
super パッケージにある、
二つのバッファオーバフローに関する報告を受けました。
一つ目は各ユーザ用の .supertab ファイルに関するものですが、
ユーザの .supertab ファイルへのパスが設定された際、
super がバッファオーバフローを確認しないという問題です。
二つ目は、悪意のある個人用 .supertab ファイルを作ることによって、
一般ユーザが super のバッファオーバフローを起こすことができる
問題です。
お使いになっている super パッケージを、
早急にアップグレードすることをお勧めします。
super の脆弱性に関する分析が、
Securityfocus
アーカイブページにあります。
