[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1085.wml



杉山です。

security/2006/dsa-1085.wml の日本語訳版を debian-users:46617 の
かねこさん訳を参考に作業しました。査読と登録をお願いします。
(原文: http://www.debian.org/security/2006/dsa-1085.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>複数の脆弱性が、広く使われているテキストモード WWW ブラウザ lynx
に発見されました。Common Vulnerabilities and Exposures プロジェクト
では以下の脆弱性を特定してます。</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1617";>CVE-2004-1617</a>

    <p>Michal Zalewski さんにより、 lynx が巨大な COLS 値と長いタグ名を
    備えた閉じられていない TEXTAREA タグを含む不正な HTML をしっかり理解
    できず、壊れた HTML を表示しようとして無限ループしてしまうことが発見
    されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3120";>CAN-2005-3120</a>

    <p>Ulf H&auml;rnhammar さんにより、リモートから攻撃可能なバッファオーバ
    フローが発見されました。NNTP サーバに接続する際の東アジア文字処理時に、
    バッファの境界を超えて書き込みを行わせることが可能で、結果として任意の
    コードを実行できてしまいます。</p></li>

</ul>

<p>前安定版ディストリビューション (oldstable、コードネーム woody)
では、これらの問題はバージョン 2.8.5-2.5woody1 で修正されています。</p>

<p>安定版ディストリビューション (stable、コードネーム sarge)
では、これらの問題はバージョン 2.8.6-9sarge1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、これらの問題は近く修正される予定です。</p>

<p>lynx-cur パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1085.data"