blob: 5ba0610e1ff92a5125d70232854b1089dc5b483d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="ece58331a685fe51c613c16e2be85abfb4e0d5d9"
<define-tag description>サービス拒否攻撃</define-tag>
<define-tag moreinfo>
<p>
Wouter Coekaerts さんにより、Jabber/XMPP プロトコルを用いたインスタン
トメッセージングサーバ jabberd4 に欠陥が発見されました。受信したデータ
のエンティティ展開を制限していないため、<q>Billion Laugh</q> 攻撃が可能です。
この欠陥により、攻撃者は細工した XML データを送ることでサービスに対す
るサービス拒否攻撃をおこなえます。
</p>
<p>
旧安定版 (lenny) には jabberd14 パッケージは収録されていません。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 1.6.1.1-5+squeeze1 で修正されています。
</p>
<p>
テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 1.6.1.1-5.1 で修正されています。
</p>
<p>
直ぐに jabberd14 パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2249.data"
# $Id$
|
