blob: 2361c26f8c17c5f44187a013bfce0190f58085a7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="2648fa1818592812a30e91b6e25165d239ff9991"
<define-tag description>SQL インジェクション</define-tag>
<define-tag moreinfo>
<p>runlevel [runlevel@raregazz.org] さんが、ProFTPD の PostgreSQL
認証モジュールは SQL インジェクション攻撃に対して脆弱であると報告しました。
この脆弱性をリモートから悪用して、認証されていない攻撃者が任意の
SQL 文を実行が可能で、潜在的に他のユーザのパスワードを公開、
あるいは正しいパスワードを提供することなく任意のユーザで
ProFTPD に接続する可能性があります。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 1.2.4+1.2.5rc1-5woody2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.2.8-8 で修正されています。</p>
<p>直ちに proftpd パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-338.data"
|
