blob: 08b8f38032146c8eaed291fd943c6989a92b3490 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>不適切な入力の処理</define-tag>
<define-tag moreinfo>
<p>wwwoffle に問題が発見されました。この web プロキシは、負の値の
Contents-Length を含む入力を適切に扱っておらず、処理を行う子プロセスがクラッシュします。
現時点ではこれが攻撃可能な脆弱性であるかどうかは分かっていませんが、後悔先に立たずですので、修正版を公開します。</p>
<p>また、woody で配布されている版では、認証の際に空のパスワードをエラーとして扱うようになりました。
また woody 版では CanonicaliseHost() を上流から提供された 2.7d
のものに差し替えています。これにより、URL に含まれる誤った IPv6
アドレスが問題を起こす (メモリ上書きや、潜在的攻撃可能性)
ことがなくなりました。</p>
<p>この問題は、旧安定版 (stable) potato のバージョン 2.5c-10.4 で、現安定版
(stable) woody のバージョン 2.7a-1.2 で、不安定版 (unstable) のバージョン
2.7d-1 で、各々修正されています。</p>
<p>すぐに wwwoffle パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88"
# $Id$
|
