blob: 82f623ba9af5a8d5d6529be68a4527ef0528ab0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>
Shaun Colley さんにより、xine ビデオプレーヤーのユーザインターフェースである
xine-ui にバグが発見されました。パッケージに収録された、
問題の解決とバグ報告に用いるスクリプトが、
適切なセキュリティ上の考慮なしに一時ファイルを作成しています。
これにより、ローカルの攻撃者が xine
を起動したユーザの権限でファイルを上書きできてしまいます。</p>
<p>このアップデートでは、上流でバグの受付を行わなくなったこともあり、
バグ報告機能を削除しています。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.9.8-5 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>
<p>直ちに xine-ui パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="aba1ad49e7c84a9132c53b4636e9be1a1f62c9ac"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-477.data"
# $Id$
|
