blob: b720fca4e3b6372675ac135ca886304b2f5422eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="f09576d8bbd2b2ec2ae0e4921bd0b3254cd1ad21"
<define-tag description>入力値の正当性チェックの欠落</define-tag>
<define-tag moreinfo>
<p>Andreas Noldenさんは、C++ GUI ライブラリフレームワークである qt4-x11 の
UTF-8 のデコードルーチンにバグを発見しました。
これは、リモートの攻撃者が危険なメタキャラクタへとデコードされる長大なデータシーケンスを利用して、
クロスサイトスクリプティング (XSS) およびディレクトリトラバーサル攻撃を実行可能となるものです。</p>
<p>安定版ディストリビューション (stable、コードネーム etch) では、
この問題はバージョン 4.2.1-2etch1 で修正されています。</p>
<p>テスト版および不安定版ディストリビューション (testing、コードネーム lenny および
unstable、コードネーム sid) ではこの問題はバージョン 4.2.2-2 で修正されています。</p>
<p>qt4-x11 パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1292.data"
|