dsa-1335訳

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

　やまねです。

　dsa-1335訳です。査読願います。

----------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のリモートから攻撃可能な、任意のコードを実行可能になる恐れがある脆弱性が 
Gimp (the GNU Image Manipuplation Program) に見つかっています。Common 
Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4519";>CVE-2006-4519</a>

    <p>Sean Larsson さんは、DICOM、PNM、PSD、RAS、XBM 及び XWD 
画像形式の処理コード中に複数の整数オーバフローを発見しました。
この問題により、ユーザが騙されてある細工を施された画像ファイルを開いた場合、任意のコードが実行される恐れが発生する可能性があります。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2949";>CVE-2007-2949</a>

    <p>Stefan Cornelius さんは、PSD 画像形式の処理コード中に、ユーザが騙されてある細工を施された画像ファイルを開いた場合、任意のコードを実行可能になる恐れがある整数オーバフローを発見しました。</p></li>

</ul>

<p>旧安定版ディストリビューション (oldstable、コードネーム sarge) 
では、これらの問題はバージョン 2.2.6-1sarge4 で修正されています。mips と mipsel 
用パッケージはまだ準備が出来ていません。</p>

<p>安定版ディストリビューション (stable、コードネーム etch) では、
これらの問題はバージョン 2.2.13-1etch4 で修正されています。
mips 用パッケージはまだ準備が出来ていません。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 2.2.17-1 で修正されています。</p>

<p>gimp パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1335.data"