security/2005/dsa-694.wml

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

　やまねです。

　security/2005/dsa-694.wml　を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>入力に対するサニタイジングの欠落, 整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が xloadimage に発見されました。xloadimage は X11 環境での
イメージビューワーです。Common Vulnerabilities and Exposures プロジェクト
では以下の問題を認識しています:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a>

    <p>Gentoo Linux セキュリティ監査チームの Tavis Ormandy さんが圧縮された
    画像の取り扱いについての欠陥を報告しています。これは、shell のメタキャラクタが
    適切にエスケープされていないというものです。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a>

    <p>潜在的にバッファ管理のエラーを引き起こす可能性がある画像に対して、
    プロパティの検証が不十分であるのが発見されました。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 4.1-10woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 4.1-14.2 で修正されています。</p>

<p>xloadimage パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-694.data"