blob: 342a59410798cd408815b301ad8b1f587db5d91c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag description>リモートからのフォーマット攻撃</define-tag>
<define-tag moreinfo>
Debian GNU/Linux 2.2 で配布された gftp
パッケージにはログ採取コードに問題があります。gtpd
はネットワークからのデータをログとして採取しますが、
その際にフォーマット攻撃から守るようになっていません。
攻撃者は特別の応答を返すようにした FTP
サーバを作成してこの弱点を攻撃できます。
<p>これはバージョン 2.0.6a-3.1 で修正されていますので、すぐに gftp
パッケージをアップグレードすることを薦めます。
<p>注:この勧告は誤って DSA-055-1 として投稿されました。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-057.data"
|