blob: bf36b9e0689e10dd29836d6af53a737f155a874f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="5ebc2f98567ab3dfb70f005c4a5a0caba5c1106b"
<define-tag description>プログラムミス</define-tag>
<define-tag moreinfo>
<p>
家系データへのオンラインでのアクセスを提供するアプリケーション
phpGedView が、プログラムミスによりリモートの攻撃者から管理者権限を奪え
ることが発見されました。
</p>
<p>
<em>注記:</em> この問題は、phpGedView と、コンテンツ管理システムなどの外部のプロ
グラムとを接続するインターフェース (API) の根本的な設計ミスです。この問
題を解決するには API を全面的に再作成するしかありませんが、これはセキュ
リティ更新としては不適切でしょう。この機能は周辺関数であり、恐らくパッケ
ージユーザの中でも利用している人は少数であろうという判断の下に、このイン
ターフェースを削除することとしました。もし、このインターフェースが必要な
場合には、phpGedView の Debian Lenny にバックポートされた版を利用してく
ださい。この版では完全に再設計された API が使われています。
</p>
<p>
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
4.0.2.dfsg-4 で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 4.1.e+4.1.5-1 で修正されています。
</p>
<p>直ぐに phpgedview パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1580.data"
|
