圧縮ライブラリzlibで複数の問題が見つかりました。これらは、不適切なビッグエンディアンCRC計算、負整数の不適切な左シフト、不適切なポインター演算に関するものです。

Debian 8「Jessie」では、これらの問題はバージョン1:1.2.8.dfsg-2+deb8u1で修正されました。

使用しているzlibのパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2085-1 : zlibセキュリティ更新プログラム

critical Nessus プラグイン ID 133323

バージョン 1.5