blob: 1da5a1571538fbcb6734e3dd3da48b240a30463b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>HTTP プロキシとフィルタのソフト junkbuster に、複数のバグが見つかっています。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1108">CAN-2005-1108</a>
<p>James Ranson さんは、攻撃者が注意深く作成した URL
によりグローバル変数が誤って上書きされ、
リファラ設定が変更されてしまうのを発見しました。</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1109">CAN-2005-1109</a>
<p>Gentoo セキュリティチームの一員である Tavis Ormandy さんは、
内部関数の不整合な利用により、デーモンをクラッシュ、
あるいは任意のコードの実行が可能になる複数のヒープオーバフローを発見しました。</p></li>
</ul>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、これらの問題はバージョン 2.0.2-0.2woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable,コードネーム sid)
は、すでに junkbuster パッケージを含んでいません。</p>
<p>junkbuster パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-713.data"
|
