blob: 7a1cb9b67328bd2731d37cef18a18db90c472b94 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>フォーマット文字列の脆弱性</define-tag>
<define-tag moreinfo>
Takeshi Uno さんにより、すべてのバージョンの nvi (元のバージョンと
多言語対応版の両方) に非常にお粗末なフォーマット文字列の脆弱性が
発見されました。
ファイル名をセーブする際には、それを画面に表示するようになっていますが、
この処理でフォーマット文字列をエスケープしていませんでした。
<p>この問題はDebian GNU/Linux 2.2 において、nvi のバージョン
1.79-16a.1 と nvi-m17n 1.79+19991117-2.3 で修正されています。
<p>よほど間抜けなことをしない限り、この問題によって他のユーザの
アカウントによるアクセスができるとは考えられませんが、
nvi パッケージをアップグレードすることをお勧めします。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
|
