blob: baf5a09a86d942eb3d231aa674a7323db804fd35 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="3f97242cbf8bd1416f288678c97af17426b8faba"
<define-tag description>外部エンティティ展開</define-tag>
<define-tag moreinfo>
<p>iSEC Partners の Brad Hill さんが、多くの XML
実装が外部エンティティ展開の問題に対して脆弱であることを発見しました。
この問題はファイアウォールの迂回や IP アドレスの偽装、サービス拒否等、
様々な目的に利用することができます。libxml2
はエンティティ展開中の文字列置換処理でこの問題の影響を受けやすくなっていました。</p>
<p>安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 2.7.8.dfsg-2+squeeze7 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (wheezy) および不安定版
(unstable) ディストリビューション (sid) では、この問題はバージョン
2.8.0+dfsg1-7+nmu1 で修正されています。</p>
<p>直ちに libxml2 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2652.data"
|
