blob: 606a1ac3a28d2e363e7af5c2692edc279017657a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>
バージョン 4.0.3 以前の PHP 4 パッケージでは、フォーマット文字列に関す
るいくつかのバグのため、巧妙に作られたリクエストで、 PHP スクリプトを
ウェブサーバ上で実行するユーザとしてコードを実行することが可能となって
いました。
<p>この問題は、Debian 2.2 (potato) 用のバージョン 4.0.3-0potato1 およ
びDebian 開発版 (woody) 用のバージョン 4.0.3-1 では修正されています。
これはバグ修正リリースであり、php4 のすべてのユーザに対してアップグレー
ドをお勧めします。potato のユーザは、このバージョンはージョン 4.0b3 か
らのアップグレードですが、互換性を損うことはないということにご注意くだ
さい。
<p>注記: Debian 2.1 (slink) には php4 パッケージは含まれておりませんの
で、この問題による影響はありません。</define-tag>
<define-tag description>リモートからの攻撃の可能性</define-tag>
#use wml::debian::translation-check translation="f2f900d7593295d8cc57f50a2eb3cb892840a57c"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014b.data'
|
