blob: 64b8cba80838187019136edb240043b8b72f3b1e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>不適切な変数の初期化</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen さんが最近 CVS サーバの内部の問題を発見して vuln-dev
メーリングリストに報告しました。
問題は、不適切に初期化された大域変数を引き金として起こります。
これを攻撃することでユーザは CVS サーバをクラッシュさせることができます。
また、この攻撃はリモートユーザ ID から pserver 経由でも可能です。
ただし、この攻撃でリモートアカウントを得ることができるか
どうかは現在分かっていません。</p>
<p>この問題は、安定版 (stable) の
Debian ディストリビューションではバージョン 1.10.7-9
で、テスト版 (testing) / 不安定版 (unstable)
のディストリビューションでは、バージョン 1.11.1p1debian-3
以降で (まだアップロードされていませんが) 修正されています。</p>
<p>cvs パッケージを直ぐにアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
#use wml::debian::translation-check translation="aee33e673fa636f3bbea34f5edee0e75fdfb9755"
# $Id$
|
