blob: b37b0caf8599d3be7847ef6345b1ea66d2ecba1f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="c3a03448f2bf9e55f73b597b35fdf8d5e4d23f8c"
<define-tag description>リモートからのコマンド実行</define-tag>
<define-tag moreinfo>
<p>Kevin Finisterre さんが、Linux で bluetooth
セッションを管理するのに利用されるパッケージ affix が popen
呼び出しを安全でない方法で利用していることを報告しています。
リモートの攻撃者はこの脆弱性を悪用して、
脆弱なシステムで任意のコマンドを実行することが可能です。</p>
<p>旧安定版 (old stable) ディストリビューション
(woody) には affix パッケージは含まれません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 2.1.1-3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.1.2-3 で修正されています。</p>
<p>直ちに affix パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-796.data"
|
