blob: 395e4498194f1220248a197b3ad99bc2d10ffe54 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="16bb85393c48d20e78fb44c098ff929810d378ce"
<define-tag description>入力の不十分な検証</define-tag>
<define-tag moreinfo>
<p>Dan Kaminsky さんと Moxie Marlinspike さんにより公式 KDE リリースのコア
ライブラリ kdelibs が X.509 証明書の Subject Alternative Name フィール
ド中のドメイン名に含まれる '\0' を適切に処理していないことが発見されま
した。この欠陥のため、適正な認証機関で発行された細工された証明書を用い
て任意の SSL サーバを騙して中間者攻撃を行うことが可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 4:3.5.5a.dfsg.1-8etch3 で修正されています。</p>
<p>アーカイブシステムの問題により、安定版 (lenny) 向け修正版パッケージは問
題修正され次第、バージョン 4:3.5.10.dfsg.1-0lenny3 で提供予定です。</p>
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 4:3.5.10.dfsg.1-2.1 で修正されています。</p>
<p>直ぐに kdelibs パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1916.data"
# $Id$
|
