From: Nobuhiro Iwamatsu iwamatsu@debian.org

Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3861.wml | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) create mode 100644 japanese/security/2017/dsa-3861.wml

diff --git a/japanese/security/2017/dsa-3861.wml b/japanese/security/2017/dsa-3861.wml new file mode 100644 index 000000000..12941624d --- /dev/null +++ b/japanese/security/2017/dsa-3861.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p>Secunia Research の Jakub Jirasek さんは、 +ASN1 (Abstract Syntax Notation One) 構造を扱うライブラリである +libtasn1 が入力を適切に検証していなかったことを発見しました。 +悪意を持って細工した割り当てファイルをユーザに騙して +処理させることにより、サービス拒否、または潜在的な任意のコード +の実行によって、攻撃者がクラッシュを起こすことが可能となります。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 4.2-3+deb8u3 で修正されています。</p> + +<p>直ちに libtasn1-6 パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3861.data"