path: root/japanese/security/2012/dsa-2388.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
複数の欠陥が、PostScript Type 1 フォントラスタライザライブラリ t1lib
に発見されました。この中の一部の欠陥は、不正なフォントが埋め込まれた
ファイルを開くことによる任意のコードの実行に繋がるものです。
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2642">CVE-2010-2642</a>
<p>
AFM フォントメトリックパーザにヒープベースのバッファオーバフ
ローがあり、任意のコードの実行に繋がる可能性があります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0433">CVE-2011-0433</a>
<p>
AFM フォントメトリックパーザに上記とは別のヒープベースのバッ
ファオーバフローがあり、任意のコードの実行に繋がる可能性があ
ります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0764">CVE-2011-0764</a>
<p>
細工した Type 1 フォントにより不正なポインタ参照が発生するた
め、任意のコードの実行を許します。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1552">CVE-2011-1552</a>
<p>
細工した Type 1 フォントにより上記とは別の不正なポインタ参照
が発生するため、アプリケーションがクラッシュします。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1553">CVE-2011-1553</a>
<p>
細工した Type 1 フォントによりメモリの解放後使用が発生するた
め、アプリケーションがクラッシュします。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1554">CVE-2011-1554</a>
<p>
境界を 1 誤るバグにより、細工された Type 1 フォントにより誤っ
たメモリ呼び出しが起き、アプリケーションがクラッシュします。
</p></li>

</ul>

<p>
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 5.1.2-3+lenny1 で修正されています。
</p>

<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 5.1.2-3+squeeze1 で修正されています。
</p>

<p>
テスト版ディストリビューション (wheezy) では、この問題はバージョン
5.1.2-3.4 で修正されています。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 5.1.2-3.4 で修正されています。
</p>

<p>
直ぐに t1lib パッケージをアップグレードすることを勧めます
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2388.data"
# $Id$