blob: c2f3939afbd8b790d1b3dd7b88e39570d496ae7b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="73253956e010a4387a7e74694b2a6d4ee0453904"
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>
Dan Dennison さんにより、聖書のウェブサイトを作成する CGI プログラム
Diatheke がパラメータのサニタイズを十分に行っていないため、リモートの攻撃
者がウェブサーバユーザ権限で任意のシェルコマンドを実行可能です。
</p>
<p>
旧安定版 (oldstable) ディストリビューション (sarge) では、この問題はバー
ジョン 1.5.7-7sarge1 で修正されています。
</p>
<p>
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
1.5.9-2etch1 で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.5.9-8 で修正されています。
</p>
<p>直ぐに diatheke パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1508.data"
|
