blob: 26aefa949a77cd06a863de654b70f24b7412cf86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="cdf111328808f00dab8ee9d3fe94d372639c3742"
<define-tag description>フォーマット文字列</define-tag>
<define-tag moreinfo>
<p>フォーマット文字列脆弱性が GNOME 用の軽量なテキストエディタ
gedit に発見されました。攻撃者は、
ファイル名を指定するフォーマット文字列を組み込んだバイナリファイルを経由し、
サービス拒否 (アプリケーション クラッシュ) を引き起こせる可能性があります。
gedit は (GNOME vfs 経由での)「http://」URL
やその他のスキームを経由したファイルのオープンをサポートしているため、
この脆弱性はリモートから悪用できる可能せいがあります。</p>
<p>旧安定版 (old stable) ディストリビューション
(woody) はこの問題に対して脆弱ではありません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 2.8.3-4sarge1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.10.3-1 で修正されています。</p>
<p>直ちに gedit パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-753.data"
|