blob: 5174a21f7a7de2cd55fe9cc8ad8b9cf9b6d4a37e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>入力値のサニタイズが不適切</define-tag>
<define-tag moreinfo>
<p>
Steve Kemp さんにより、シンプルな CGI
ベースのバグトラッキング/レポートシステム jitterbug
にセキュリティ上の欠陥が報告されました。
プログラムの実行の際、残念ながら入力の適切なサニタイズがなされておらず、
攻撃者は、
バグデータベースをホスティングしているサーバ上で任意のコマンドを実行可能です。
ただし、この攻撃はゲストユーザでは実行できないことが、
問題の深刻さを緩和しています。さらに、
攻撃に使用するアカウントはシステム管理者によって「信用できる」
ものとしてセットアップされている必要があります。</p>
<p>現安定版 (stable) woody では、これはバージョン 1.6.2-4.2woody2
で修正されています。</p>
<p>不安定版 (unstable) sid では、これはバージョン 1.6.2-4.5
で修正されています。</p>
<p>すぐに jitterbug パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-420.data"
# $Id$
|
