blob: 81dffed02913143b84857f83a8c8ae92bb308433 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が、PDF ファイルを表示・変換するツール群 xpdf に発見されました。</p>
<p>The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0146">CVE-2009-0146</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、および関連ソ
フトウェアの JBIG2 デコーダに複数のバッファオーバフローがあり、リモー
トの攻撃者が (1) JBIG2SymbolDict::setBitmap および
(2) JBIG2Stream::readSymbolDictSeg の欠陥を細工した PDF ファイルによ
り突くことで、サービス拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0147">CVE-2009-0147</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、および関連ソ
フトウェアの JBIG2 デコーダに複数の整数オーバフローがあり、リモートの
攻撃者が (1) JBIG2Stream::readSymbolDictSeg,
(2) JBIG2Stream::readSymbolDictSeg および
(3) JBIG2Stream::readGenericBitmap の欠陥を細工した PDF ファイルによ
り突くことで、サービス拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0165">CVE-2009-0165</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、および
Poppler ほかの関連ソフトウェアの JBIG2 デコーダに整数オーバフローがあ
り、Mac OS X 環境でリモートの攻撃者が "g*allocn." 関連の欠陥を攻撃可
能です。攻撃の影響は分かっていません。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0166">CVE-2009-0166</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、および関連ソ
フトウェアの JBIG2 デコーダに欠陥があり、リモートの攻撃者が細工した
PDF ファイルにより突くことで未初期化のメモリの解放が発生し、サービス
拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0799">CVE-2009-0799</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 デコーダに欠陥があり、リモ
ートの攻撃者が細工した PDF ファイルにより突くことで配列外の読み出しが
発生し、サービス拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0800">CVE-2009-0800</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 デコーダに複数の入力検証の
欠陥があり、リモートの攻撃者が細工した PDF ファイルにより突くことで、
任意のコードを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1179">CVE-2009-1179</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 デコーダに整数オーバフロー
があり、リモートの攻撃者が細工した PDF ファイルにより突くことで、任意
のコードを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1180">CVE-2009-1180</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 デコーダに欠陥があり、リモ
ートの攻撃者が細工した PDF ファイルにより突くことで無効データの領域解
放が発生し、任意のコードを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1181">CVE-2009-1181</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 デコーダに欠陥があり、リモ
ートの攻撃者が細工した PDF ファイルにより突くことで NULL ポインタ参照
が発生し、サービス拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1182">CVE-2009-1182</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 MMR デコーダに複数のバッフ
ァオーバフローがあり、リモートの攻撃者が細工した PDF ファイルにより突
くことで、任意のコードを実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1183">CVE-2009-1183</a>
<p>Xpdf 3.02pl2 およびそれ以前、CUPS 1.3.9 およびそれ以前、Poppler
0.10.6 以前 および関連ソフトウェアの JBIG2 MMR デコーダに欠陥があり、
リモートの攻撃者が細工した PDF ファイルにより突くことで、サービス拒否
攻撃 (無限ループおよびハング) を実行可能です。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 3.01-9.1+etch6 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバ
ージョン 3.02-1.4+lenny1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、これらの問題は次
の新版で修正予定です。</p>
<p>直ぐに xpdf パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1790.data"
# $Id$
|