[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-676.wml



 やまねです。

 security/2005/dsa-676.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Erik Sj&ouml;lund さんは、SVGA PhotoCD ビューワの apcdsvgaview 
にバッファオーバフローを発見しました。xpcd-svga は xpcd の一部で、
Linux コンソール上に画像を表示するのに root 権限が必要な svgalib 
を使っています。悪意を持ったユーザが固定サイズのバッファを溢れさせ、
プログラムに昇格した権限で任意のコードを実行させられる可能性があります。</p>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 2.08-8woody3 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
この問題は近く修正される予定です。</p>

<p>直ちに xpcd-svga パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-676.data"