blob: a79f7508bb4b23f40ed068574373b8d8bf3ebaed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag description>遠隔地からの不当なコード実行</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 (別名 slink) およびフリーズ版
(potato)、開発版 (woody) に収録されている cvsweb のバージョンには、
遠隔地から不正にシェルを利用される危険性があります。
攻撃者が cvs リポジトリへの書き込み権限を持っていた場合、
www-data ユーザとしてサーバ上で任意のコードを実行できてしまいます。
<p>この問題は、現行の安定版リリース (Debian GNU/Linux 2.1)
ではバージョン 109 で、
フリーズ版ディストリビューションではバージョン 1.79-3potato1 で、
開発版ディストリビューションではバージョン 1.86-1 で修正されました。
</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000719b.data'
|
