blob: 997df19025723aeb920f911956d0051e52b8db9b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>配列の境界チェック</define-tag>
<define-tag moreinfo>
<p>
キャッシングプロキシサーバ squid に欠陥が発見されました。この欠陥は、
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6239">CVE-2007-6239</a> の上流での修正で作り込まれたもので、Debian では <a href="dsa-1482">DSA-1482-1</a>
で勧告されたものです。この欠陥は、配列のリサイズの際の境界のチェックが厳
しすぎるため、使用を許可されているクライアントから squid にサービス拒否
攻撃が可能であるという欠陥ほかからなります。
</p>
<p>
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.6.5-6etch2 で修正されています。
</p>
<p>直ぐに squid パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1646.data"
|
