blob: 524f5977a5f1459c1e3225d03b663a389267b3e4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>libxml2 は XML ファイルを扱うためのライブラリです。</p>
<p>
寺西裕一さんにより、GNOME XML ライブラリの libxml に欠陥が発見されました。
リモートのリソースを FTP または HTTP で読み出す際に、
このライブラリは専用の解析ルーチンを用いますが、
このルーチンにきわめて長い URL を与えることでバッファオーバフローを起こせます。
もし、リモートリソースのパースに libxml1 または libxml2
を使っているために URL
の細工を許してしまうようなアプリケーションを攻撃者が見つけた場合、
攻撃者はこの欠陥を用いて任意のコードの実行を行うことができてしまいます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は
libxml のバージョン 1.8.17-2woody1 とlibxml2 のバージョン
2.4.19-4woody1 で修正されています。</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題は
libxml のバージョン 1.8.17-5 と libxml2 のバージョン 2.6.6-1
で修正されています。</p>
<p>
直ちに libxml1 と libxml2 パッケージをアップグレードすることをお勧めします。
</p>
</define-tag>
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
# $Id$
|
