blob: b7bbf9cb16a7b5637688f3b1e6dbc6132fe3d82d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>htdig におけるマシンの不正な遠隔利用</define-tag>
<define-tag moreinfo>
Debian GNU/Linux 2.1 にて配布されている htdig のバージョンには、
非 HTML 文書を扱うための外部プログラム呼び出しに問題があります。
これは文書を引き数として外部プログラムを呼び出しますが、
シェルエスケープをチェックしません。
シェルエスケープを含むファイル名を付けたファイルを作ることで、
htdig が動作しているマシン上で任意のコマンドが実行できるようになり、
遠隔地からマシンを不正に利用することが可能になります。
</define-tag>
#use wml::debian::translation-check translation="c394caa4b9c9f6be4fa0cea52ab6f41a1554d4f4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991209.data'
|
