blob: ca6e1a9045bd1305da43a593ce84e8362e315c9b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>不正なファイルアクセス</define-tag>
<define-tag moreinfo>
<p>Thomas Springer さんが GNUJSP にセキュリティ上の弱点を見つけました。
GNUJSP は HTML ファイル中に Java ソースコードを挿入するための
Java servlet です。
この問題はウェブサーバでのアクセス制限をバイパスするのに使うことができます。
すなわち、攻撃者は HTML の出力をただ受信するのではなく、直接ディレクトリの内容を見たり、ファイルのダウンロードを行うことが可能になります。
これは、スクリプトのソースコードが漏洩してしまうことも意味します。</p>
<p>この問題は GNUJSP の Debian パッケージのメンテナである Stefan Gybas
さんによって修正されています。修正されたバージョンは安定版 (stable) の Debian
GNU/Linux では 1.0.0-5 です。
</p>
<p>テスト版 (testing) / 不安定版 (unstable)
のバージョンは安定版と同じものですので、こちらも脆弱性を持ちます。
これらの版のシステムに対しては、本勧告で記載の修正版をインストールすることで問題を修正可能です。
また、このパッケージはアーキテクチャに依存しません。</p>
<p>gnujsp パッケージを直ぐにアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-114.data"
#use wml::debian::translation-check translation="748db6e403ebcfbbf2d23f6055689d5ef1fb3258"
# $Id$
|
