blob: b305c5dee73fe77392eb7cddbeb3c957dcd2325c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4d92b0c94db9db5b80e230b88eb9caaf26b5bd90"
<define-tag description>セッション ID 偽造</define-tag>
<define-tag moreinfo>
<p>webmin パッケージの miniserv.pl は Basic 認証で使われる Base64
エンコードされた文字列の中の改行文字や復帰文字を適切に処理していません。
この脆弱性によりリモートの攻撃者はセッション ID を偽造し、その結果
root 権限を獲得することが可能です。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 0.94-7woody1 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
には webmin パッケージは含まれません。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.070-1 で修正されています。</p>
<p>直ちに webmin パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-319.data"
|