blob: 1ee093256164f199edd41c8cd354dee610498bfe (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="8014987642657013b9cd463a1973b5ceab5fb782"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Secunia Research の Jakub Jirasek さんは、
ASN1 (Abstract Syntax Notation One) 構造を扱うライブラリである
libtasn1 が入力を適切に検証していなかったことを発見しました。
悪意を持って細工した割り当てファイルをユーザに騙して
処理させることにより、サービス拒否、または潜在的な任意のコード
の実行によって、攻撃者がクラッシュを起こすことが可能となります。</p>
<p>安定版 (stable) ディストリビューション (jessie)
では、この問題はバージョン 4.2-3+deb8u3 で修正されています。</p>
<p>直ちに libtasn1-6 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3861.data"
|
