Debian セキュリティ勧告

esound -- 競合状態

報告日時:: 2000-10-08
影響を受けるパッケージ:: esound
危険性:: なし
参考セキュリティデータベース:: Mitre の CVE 辞書: CVE-2000-0864.
詳細:: Linux-Mandrake は、最近、セキュリティ勧告 (MDKSA-2000:051) で esound の競合状態に言及しています。Debian は、このバグには影響を受け ません。このバグは、安定版 (2.2/potato) および開発版 (woody) では 2000 年 2 月 16 日に停止された UNIX ドメインソケットのサポートに特有のものです。そのため、現在の Debian の安定版および開発版のディストリビューションは、どちらもこの問題に対して脆弱ではありません。 Debian 2.1 (別名 "slink") も、この問題に対して脆弱ではありません。Debian 2.1 の esound のバージョンは 0.2.6 であり、これはバグを含んだ UNIX ドメインソケットのコードが現れる以前のものだからです。