path: root/japanese/lts/security/2014/dla-27.wml

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>様々なサービス拒否攻撃を修正:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3487">CVE-2014-3487</a>

  <p>cdf_read_property_info
  関数がストリームのオフセットを適切に検証していないため、細工した
  CDF ファイルを経由したサービス拒否 (アプリケーションのクラッシュ)
  をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3480">CVE-2014-3480</a>

  <p>cdf.c の cdf_count_chain 関数がセクタ数データを適切に検証していないため、
  細工した CDF ファイルを経由したサービス拒否
  (アプリケーションのクラッシュ) をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3479">CVE-2014-3479</a>

  <p>cdf.c の cdf_check_stream_offset
  関数が誤ったセクタサイズのデータに依存しているため、
  ストリームのオフセットを細工した CDF ファイルを経由したサービス拒否
  (アプリケーションのクラッシュ) をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3478">CVE-2014-3478</a>

  <p>softmagic.c の mconvert 関数にバッファオーバーフローがあり、細工した
  Pascal 文字列を FILE_PSTRING での変換に渡すことでサービス拒否
  (アプリケーションのクラッシュ) をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0238">CVE-2014-0238</a>

  <p>cdf.c の cdf_read_property_info 関数に [(1) ゼロ長の (2) 長すぎる]
  値を渡す手法により、サービス拒否 (無限ループや範囲外メモリアクセス)
  をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0237">CVE-2014-0237</a>

  <p>cdf.c の cdf_unpack_summary_info 関数で多数の
  file_printf 呼び出しを誘発させることにより、サービス拒否
  (性能低下) をリモートの攻撃者に許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0207">CVE-2014-0207</a>

  <p>cdf.c の cdf_read_short_sector 関数に細工した CDF
  ファイルを処理させることでサービス拒否 (アサート失敗及びアプリケーションの終了) 
  をリモートの攻撃者に許します。</p></li>

</ul>

<p>Debian 6<q>Squeeze</q>では、この問題は file
バージョン 5.04-5+squeeze6 で修正されています。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-27.data"