blob: 4436cb5607dc2dcc889ce44d5473bd62f82602d7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>Bugzilla (ウェブベースのバグトラッキングシステム)
の開発者により、47 を超えるグループを取り扱う際の問題が
発見されました。
"usebuggroups" が有効になっている状態で新しいプロダクトを
追加すると、この新しいグループには、Perl の数値演算結果に
従ったグループビットがセットされます。
しかし、Perl は、2<sup>48</sup>を越えたときの数値演算の結果が
正しくならないため、47 グループ以上インストールされた状態で
さらにグループを追加すると、そのグループには間違った「ビット」が
セットされてしまいます。
ユーザがこの新しいグループにアクセスする権限を与えられた場合、
そのユーザは、余計な低位のグループの権限を得られてしまいます。
さらに、グループが削除された場合に、グループビットが必ずしも
再利用されてはいませんでした。
</p>
<p>この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2
で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。
また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
</p>
<p>bugzilla パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="0ee5580662d2529a7ef88543c861de4397b6fd1f"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id$
|
