blob: f7f4188769a5a4891d8f88937534bbb55d3c1bb8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>クロスプラットフォーム C++ アプリケーションフレームワーク qt4-x11 に、
複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識し
ています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0945">CVE-2009-0945</a>
<p>WebKit の insertItemBefore メソッドに配列の添字誤りがあり、リモートの
攻撃者が任意のコードを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1687">CVE-2009-1687</a>
<p>qt4-x11 で使われている WebKit の JavaScript ガベージコレクタがメモリ
割り当て失敗を適切に管理していないため、リモートの攻撃者が細工した
HTML 文書により NULL ポインタから offset 値だけ離れた位置に書き込み
が可能で、その結果任意のコードの実行やサービス拒否攻撃 (メモリ破壊
とアプリケーションクラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1690">CVE-2009-1690</a>
<p>qt4-x11 で使われている WebKit に解放後のメモリにアクセスしているバグが
あり、リモートの攻撃者が HTML タグに未定義の属性を指定することで HTML
エラー発生時に子プロセスに解放後のメモリへのアクセスを行わせ、任意のコ
ードの実行やサービス拒否攻撃 (メモリ破壊とアプリケーションクラッシュ)
を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1698">CVE-2009-1698</a>
<p>qt4-x11 で使われている WebKit のカスケーディングスタイルシート (CSS)
の attr 関数処理で巨大な数値引数を与えた場合のポインタの初期化漏れがあ
り、リモートの攻撃者が細工した HTML 文書を使って任意のコードの実行やサ
ービス拒否攻撃 (メモリ破壊とアプリケーションクラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1699">CVE-2009-1699</a>
<p>qt4-x11 で使われている WebKit の XSL スタイルシート実装が、XML の外部エ
ンティティを適切に処理していないため、リモートの攻撃者が細工した DTD を
用いて任意のファイルの読み取りを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1711">CVE-2009-1711</a>
<p>qt4-x11 で使われている WebKit が ATTR DOM オブジェクトに対して適切にメ
モリを初期化しないため、リモートの攻撃者が細工した HTML 文書により、任
意のコードの実行やサービス拒否攻撃 (アプリケーションクラッシュ) を実行
可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1712">CVE-2009-1712</a>
<p>qt4-x11 で使われている WebKit がリモートからのローカル Java アプレット
のロードを禁止していないため、リモートの攻撃者が APPLET または OBJECT
エレメントを使って任意のコードの実行、特権の昇格や機密情報の取得を実行
可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1713">CVE-2009-1713</a>
<p>qt4-x11 で使われている WebKit の XSLT 機能が document 機能を適切に実装
していないため、リモートの攻撃者が任意のローカルファイルや、異なったセ
キュリティゾーンにある任意のファイルを読み出し可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1725">CVE-2009-1725</a>
<p>qt4-x11 で使われている WebKit が数値文字参照を適切に処理していないため、
リモートの攻撃者が細工した HTML 文書を使って任意のコードの実行やサービ
ス拒否攻撃 (メモリ破壊とアプリケーションクラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2700">CVE-2009-2700</a>
<p>qt4-x11 が X.509 証明書の Alternative Name フィールドの '\0' 文字を適切
に処理していないため、公的な証明機関によって発効された細工された証明書を
使って、任意の SSL サーバを中間者攻撃により偽装可能です。</p></li>
</ul>
<p>旧安定版 (etch) にはこれらの問題の影響はありません。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 4.4.3-1+lenny1 で修正されています。</p>
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 4.5.3-1 で修正されています。</p>
<p>直ぐに qt4-x11 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1988.data"
# $Id$
|
