blob: 4ffb4966b35a7f6bcd2f532c870def967d24f46b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="814cd4331924b2591032efcf88b28ebdbcd0fa93"
<define-tag description>不十分なエスケープ処理</define-tag>
<define-tag moreinfo>
<p>vi 風なキーバインドのテキストモード WWW ブラウザ netrik が、textarea
を編集する際に、一時ファイル名に対して適切なサニタイズ処理をしていないことが発見されました。
この問題により、攻撃者がシェルのメタキャラクタを通して任意のコマンドを実行することが可能です。</p>
<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 1.15.4-1sarge1 で修正されています。</p>
<p>次期安定版ディストリビューション (testing、コードネーム etch)
では、これらの問題はバージョン 1.15.3-1.1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 1.15.3-1.1 で修正されています。</p>
<p>netrik パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1251.data"
|
