blob: b5dcc459857964f43cba56b7d6828f0c497e8115 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>Debian GNU/Linux 2.2 で配布された xpdf には、二つ
の問題がありました。
<ol>
<li>テンポラリファイルの生成が安全に行われず、そのために xpdf はシンボ
リックリンク攻撃に対して脆弱になっていました。
<li>文書に含まれる URL を扱う際、ブラウザを起動する前にシェルのメタキャ
ラクタの確認が行われていませんでした。この問題のため、ユーザが URL を
閲覧する際に xpdf に任意のコマンドを実行させるような文書を作成すること
が可能となっていました。
</ol>
これら二つの問題は、バージョン 0.90-7 では修正されています。xpdf パッ
ケージを早急にアップデートすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910a.data'
|
