[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1095.wml



杉山です。

security/2006/dsa-1095.wml の日本語訳版を debian-users:46637 の
かねこさん訳を参考に作業しました。査読と登録をお願いします。
(原文: http://www.debian.org/security/2006/dsa-1095.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が FreeType 2 フォントエンジンに発見されました。
Common vulnerabilities and Exposures プロジェクトでは以下の問題を
特定しています。</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0747";>CVE-2006-0747</a>

    <p>リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こすことが可能な、
    複数の整数アンダフローが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1861";>CVE-2006-1861</a>

    <p>Chris Evans さんが、リモートの攻撃者がサービス不能 (DoS) 攻撃や
    任意のコードの実行さえ行える可能性のある、複数の整数オーバフローを
    発見しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2493";>CVE-2006-2493</a>

    <p>任意のコードを実行できる可能性のある、さらなる複数の
    整数オーバフローが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2661";>CVE-2006-2661</a>

    <p>NULL ポインタ参照によりサービス不能 (DoS) 攻撃を引き起こすことが可能です。</p></li>

</ul>

<p>前安定版ディストリビューション (oldstable、コードネーム woody)
では、この問題はバージョン 2.0.9-1woody1 で修正されています。</p>

<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 2.1.7-2.5 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題は近く修正される予定です。</p>

<p>libfreetype パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1095.data"