[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

/security/2007/dsa-1332



 やまねです。
 /security/2007/dsa-1332 訳です。査読願います。

 #streamer は敢えて訳す必要も無いと考えてパスしています。


#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>リモートから攻撃可能な任意のコードの実行を招く恐れのある複数の脆弱性が、
マルチメディアプレイヤー VideoLan に発見されています。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3316";>CVE-2007-3316</a>

    <p>David Thiel さんは、任意のコードの実行を招く恐れがあるフォーマット文字列脆弱性を複数発見しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3467";>CVE-2007-3467</a>

    <p>David Thiel さんは、WAV 処理部分のコードに整数オーバフローを発見しました。</p></li>

</ul>

<p>今回の更新は、細工が施されたメディアファイルを開く際にクラッシュを起こす可能性がある部分についても、複数個修正しています。</p>

<p>旧安定版ディストリビューション (oldstable、コードネーム sarge) 
これらの問題はバージョン 0.8.1.svn20050314-1sarge3 で修正されています。
powerpc アーキテクチャ用パッケージはまだ準備が出来ていません。
後ほど提供される予定です。</p>

<p>安定版ディストリビューション (stable、コードネーム etch) では、
これらの問題はバージョン 0.8.6-svn20061012.debian-5etch1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 0.8.6.c-1 で修正されています。</p>

<p>vlc パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1332.data"