blob: 2894dca5ca279740e4e501d96fce818177e59379 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>Rauli Kaksonen, Tero Rontti および Jukka Taimisto の各氏により、XML デ
ータファイルを処理操作するためのライブラリ libxml2 に複数の欠陥が発見さ
れました。これらの欠陥を攻撃することにより、このライブラリを用いている
アプリケーションを悪用してサービス拒否攻撃や、任意のコードの実行が可能
です。The Common Vulnerabilities and Exposures project は以下の問題を認
識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2416">CVE-2009-2416</a>
<p>細工された Notation あるいは Enumeration アトリビュートタイプを DTD 定
義にもつ XML ドキュメントにより、既に解放されたメモリ領域へのポインタの
利用を行う欠陥があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2414">CVE-2009-2414</a>
<p>子コンテンツの処理の際、ELEMENT DTD 定義の深さのチェックが欠けているた
め、細工された XML ドキュメントにより関数再帰によるスタックの過剰消費を
おこす可能性があります。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.6.27.dfsg-6+etch1 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.6.32.dfsg-5+lenny1 で修正されています。</p>
<p>テスト版ディストリビューション (squeeze) および不安定版ディストリビュー
ション (sid) では、この問題は 近く修正予定です。</p>
<p>直ぐに libxml2 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1859.data"
# $Id$
|
