UNKNOWNCVE-2016-20042
CVE-2016-20042: TRN バッファオーバーフロー脆弱性 (v3.6-23)
プラットフォーム
linux
コンポーネント
threaded-usenet-news-reader
CVE-2016-20042 は、TRN 3.6-23 に存在するバッファオーバーフローの脆弱性です。攻撃者は、アプリケーションに長い引数を渡すことで、任意のコードを実行できます。影響を受けるバージョンは 3.6-23 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
パッチが適用されたバージョンにアップデートするか、ソフトウェアをアンインストールしてください。パッチが適用されたバージョンは利用できないため、唯一の解決策はソフトウェアをアンインストールすることです。
よくある質問
CVE-2016-20042 とは何ですか?
CVE-2016-20042 は、TRN 3.6-23 に存在するバッファオーバーフローの脆弱性です。攻撃者は、長い引数を渡すことで、任意のコードを実行できます。
影響を受ける可能性はありますか?
TRN 3.6-23 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、TRN の使用を控えるか、信頼できるソースからの入力のみを使用してください。