[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-695.wml



 やまねです。

 security/2005/dsa-695.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>バッファオーバフロー, input sanitising, 整数オーバフ
ロー</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が xli に発見されました。xli は X11 環境でのイメージビューワーです。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>
<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0775";>CAN-2001-0775</a>

    <p>FACES 形式画像のデコーダ中のバッファオーバフローを攻撃することで、
    攻撃者が任意のコードを実行する可能性があります。
    この問題は、xloadimage では既に <a href="../2001/dsa-069">DSA 069</a> で
    修正されているものです。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a>

    <p>Gentoo Linux セキュリティ監査チームの Tavis Ormandy さんが圧縮された
    画像の取り扱いについての欠陥を報告しています。これは、shell のメタキャラクタが
    適切にエスケープされていないというものです。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a>

    <p>潜在的にバッファ管理のエラーを引き起こす可能性がある画像に対して、
    プロパティの検証が不十分であるのが発見されました。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1.17.0-11woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 1.17.0-18 で修正されています。</p>

<p>xli パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-695.data"