blob: 5121344611134b50d95ae8e24d6a6bcf769d6aee (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>リモートからの root 権限の奪取</define-tag>
<define-tag moreinfo>
CORE ST 社により、wu-ftpd の glob のコード (ファイル名のワイルドカード
を展開するコード) のバグにより攻撃が可能であることが報告されました。
ログインしているユーザ (匿名 FTP ユーザも含みます) ならば誰でも、
このバグを突いてサーバの root 権限を奪取することができます。
<p>この問題は、バージョン 2.6.0-6 の wu-ftpd パッケージで修正されています。
</define-tag>
#use wml::debian::translation-check translation="d9936be5b6634cdf82735e3c74c6d7a798e84c0d"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-087.data"
|