blob: 8b02ee6881c29fba9f1b3cbbc23da7ca1b1ecec2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="019cd3b809959b8e21b9b66c3bfd4660ffc8dace"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>サービス拒否の脆弱性が Prosody、XMPP サーバに報告されています。
圧縮が有効化されている場合、攻撃者が高い圧縮率で圧縮された
XML 要素を XMPP ストリーム越しに送る (<q>zip bomb</q>
として知られている攻撃) ことでサーバのリソースを全て消費します。</p>
<p>SAX XMLパーサ lua-expat もこの問題による影響を受けます。</p>
<p>安定版 (stable) ディストリビューション (wheezy) では、この問題は
prosody のバージョン 0.8.2-4+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
prosody のバージョン 0.9.4-1 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy) では、この問題は
lua-expat のバージョン 1.2.0-5+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.3.0-1 lua-expat で修正されています。</p>
<p>直ちに prosody 及び lua-expat パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2895.data"
|
