blob: f172b087e5e58e5054fa69edd438be4cd80ca28f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>この更新では複数の、
ローカル及びリモートのサービス拒否やリモートコードの実行の問題を修正しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0188">CVE-2011-0188</a>
<p>適切にメモリを割り当てることで任意のコードの実行やアプリケーションのクラッシュを回避。
報告: Drew Yao</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2686">CVE-2011-2686</a>
<p>フォーク時に乱数種を再初期化して <a
href="https://security-tracker.debian.org/tracker/CVE-2003-0900">CVE-2003-0900</a>
類似の状況を回避。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2705">CVE-2011-2705</a>
<p><abbr title="Pseudo Random Number Generator">PRNG</abbr> (擬似乱数発生器)
状態を変更し、分岐した同一PIDの子プロセスで乱数配列が繰り返されるのを回避。
報告: Eric Wong</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4815">CVE-2011-4815</a>
<p>予測可能なハッシュ衝突の問題でサービス拒否 (CPU 消費) 攻撃につながるのを修正。
報告: Alexander Klink, Julian Waelde</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8080">CVE-2014-8080</a>
<p>REXML パーサを修正して細工した XML
文書を経由したメモリ消費によるサービス拒否を回避。
報告: Willis Vandevanter</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8090">CVE-2014-8090</a>
<p>REXML::Document#document を追加して <a
href="https://security-tracker.debian.org/tracker/CVE-2014-8080">CVE-2014-8080</a>
の修正を補完。報告: Tomas Hoger</p></li>
</ul>
<p>Debian 6<q>Squeeze</q>では、この問題は ruby1.8
バージョン 1.8.7.302-2squeeze3 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-88.data"
|
