blob: d2e062aa9b774d17a039d0d8770749a9ef8cb3c6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="7b9acd4471e9374b2b2b64208c7501134cd75889"
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Frank Lichtenheld さんと Nico Golde さんにより、オフライン HTML 生成キッ
ト WML が eperl と ipp バックエンド、および wmg.cgi スクリプトで安全でな
い一時ファイルの扱いを行っているため、ファイル上書きによりサービス拒否攻
撃が可能であることが発見されました。</p>
<p>旧安定版 (sarge) にはこれらの問題の影響はありません。</p>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.11-1etch1 で修正されています。</p>
<p>直ぐに wml パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1492.data"
# $Id$
|
