blob: b2c4ed8e3262b5f5b3559910c2683fef480b0420 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>バッファオーバフロー、シンボリックリンク問題、".." によるディレクトリ移動</define-tag>
<define-tag moreinfo>
<p>いくつかのセキュリティ上の問題が xtell
(単純なメッセージングクライアント及びサーバ) パッケージに見つかっています。
詳しく述べると、いくつかのバッファオーバフロー、シンボリックリンク関連の問題、
パス中に ".." が含まれている場合の不正なディレクトリ移動などです。
これらの問題により攻撃者がサーバで任意のコマンドを実行可能となる可能性があります。
サーバは標準では "nobody" 権限で動いていますので、このアカウントの権限を奪われることにつながります。</p>
<p>xtell の Debian メンテナが、新しい上流のバージョンから現行版に変更をバックポートすることでこの問題を修正しました。
この問題は安定版 (stable) のバージョン 1.91.1 で、不安定版 (unstable)
とテスト版
(testing) のバージョン 2.7 で修正されています。</p>
<p>直ぐに xtell パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14"
|
