blob: 2c3291e9aca7a21b3100c432db7f3c440df09bb6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>入力のサニタイズ抜け</define-tag>
<define-tag moreinfo>
<p>この勧告は、安定版 (stable) アーカイブの sparc および arm
アーキテクチャにおいて、バージョン番号が違っていたのでライブラリを更新できなかった
DSA 563-1 および 563-2 への追加です。他のアーキテクチャは正しく更新されています。
sendmail に関する他の問題が報告されていますが、この更新により修正されています。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.5.27-3.1woody5 で修正されています。</p>
<p>参考のため、元の勧告を再掲します。</p>
<blockquote>
<p>コネクションベースのプロトコルに認証機能を追加する SASL
(the Simple Authentication and Security Layer) ライブラリの Cyrus
での実装に欠陥が発見されました。ライブラリが環境変数 SASL_PATH
の内容を未検証で信用しているため、ローカルのユーザが
悪意をもったライブラリをリンクさせることで、setuid や setgid
特権を指定したアプリケーションを用いて任意のコードを実行する危険があります。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
cyrus-sasl のバージョン 1.5.28-6.2 および cyrus-sasl2 のバージョン
2.1.19-1.3 で修正されています。</p>
</blockquote>
<p>直ちに libsasl 関連のパッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="9d49b4bfc1b8124103d05a1e9ea4fae97587f783"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-563.data"
# $Id$
|
