blob: daba4634d2808b2741245f2823f5c1bc6262e3b5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="03eddc156b33aa7724a6157cff3f20cd7bfdc0dc"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Joshua Rogers さんが豊富なグラフ描画ツール群 Graphviz の lib/cgraph/scan.l 中の
yyerror 関数にフォーマット文字列脆弱性を発見しています。攻撃者がこの欠陥を悪用して
graphviz のクラッシュや潜在的には任意のコードの実行を引き起こすことが可能です。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 2.26.3-14+deb7u2 で修正されています。</p>
<p>次期安定版 (stable) ディストリビューション (jessie)
では、この問題はバージョン 2.38.0-7 で近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.38.0-7 で修正されています。</p>
<p>直ちに graphviz パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3098.data"
|
