blob: 9dd98b0c04c6313be586aade4f74fb1e1f247017 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>安全でないファイルのパーミッション</define-tag>
<define-tag moreinfo>
<p>Andres Salomon さんにより、オブジェクト指向スクリプト言語 Ruby の
CGI セッションマネージメントに問題が発見されました。CGI::Session の FileStore
(および、Debian woody には収録されていませんが、PStore も恐らく同様です)
では、セッション情報を記憶する際の実装が安全なものになっていません。
これらの関数は、パーミッションを考慮せずにファイルを作成してしまいます。そのため、
webserver 上でシェルアクセスが可能な攻撃者にセッションを奪われる恐れがあります。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.6.7-3woody3 で修正されています。</p>
<p>不安定版 (unstable) およびテスト版 (testing) ディストリビューション (sid
と sarge) では、この問題はバージョン 1.8.1+1.8.2pre1-4 で修正されています。</p>
<p>直ちに libruby パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
# $Id$
|
