blob: 7a4aeb6ccca3182cf9f07aa9d3502ca146f898e2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>安全でないプログラムの実行</define-tag>
<define-tag moreinfo>
<p>KDE は Postscript (PS) および PDF ファイルの処理のために
Ghostscript を使用しますが、この使用方法に問題があることを、
KDE チームが<a
href="http://www.kde.org/info/security/advisory-20030409-1.txt">\
発見</a>しました。
攻撃者は、メールやウェブサイトを通じて悪意ある PostScript または PDF
ファイルを送ることによって、そのファイルを見ているユーザの権限で、
またブラウザがサムネイル付きのディレクトリリストを生成している際に、
任意のコマンドを実行することが可能です。
</p>
<p>現安定版 (stable)(woody) では、この問題は、kdegraphics のバージョン
2.2.2-6.11 および関連パッケージで修正されています。</p>
<p>旧安定版 (potato) は、KDE を収録していないので、
この問題の影響を受けません。</p>
<p>不安定版 (unstable)(sid) では、この問題は近日中に修正される予定です。</p>
<p>woody 向けの KDE 3.1.1 の非公式バックポート が Ralf Nolden さんにより
download.kde.orgで 提供されています。このバックポートでは、この問題は
kdegraphics のバージョン 3.1.1-0woody2 で修正されています。
通常のバックポート用の apt-get 向けのものは、下記のとおりに
アップデートすることができます:
</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>kdegraphics および関連パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="7e86d6363ab8bf9d0860d9787d7d2a9bcd814133"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
# $Id$
|
