blob: a0fd791646e8a9e844bcec0ee47a48d073e02942 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>ウェブログマネージャ wordpress に、複数の問題が発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-6762">CVE-2008-6762</a>
<p>wordpress にリダイレクト攻撃を許す欠陥があるため、リモートの攻撃者からの
フィッシング攻撃が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-6767">CVE-2008-6767</a>
<p>リモートの攻撃者からアプリケーションアップグレードを実行可能なため、サー
ビス拒否攻撃を実行可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2334">CVE-2009-2334</a>
<p>wordpress のプラグイン設定に認証機能が欠けているため、機密情報の漏洩の可
能性があることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2854">CVE-2009-2854</a>
<p>wordpress の様々な処理に認証機能が欠けているため、リモートの攻撃者が認証
を経ない様々な編集と追記が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2851">CVE-2009-2851</a>
<p>管理者インターフェースにクロスサイトスクリプティング攻撃を許す欠陥がある
ことが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2853">CVE-2009-2853</a>
<p>リモートの攻撃者がある種の直接リクエストで特権の
昇格が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1502">CVE-2008-1502</a>
<p>wordpress で使用している KSES の _bad_protocol_once 関数に、リモートの攻
撃者からのクロスサイトスクリプティング攻撃を許す欠陥があることが発見され
ました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4106">CVE-2008-4106</a>
<p>wordpress にユーザ情報周りでのチェックの不足があるため、攻撃者によりユー
ザのパスワードを変更可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4769">CVE-2008-4769</a>
<p>get_category_template 関数にディレクトリトラバーサル欠陥があるため、任意
のコードが実行可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4796">CVE-2008-4796</a>
<p>埋め込まれた snoopy 版の _httpsrequest 関数に、https URL 中のシェルメタ
キャラクタを使って任意のコードの実行を行える欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5113">CVE-2008-5113</a>
<p>wordpress が REQUEST superglobal 配列の内容を特定の危険な状況で信用して
いるため、細工されたクッキーによる攻撃が容易になっていることが発見され
ました。</p>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 2.0.10-1etch4 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 2.5.1-11+lenny1 で修正されています。</p>
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 2.8.3-1 で修正されています。</p>
<p>直ぐに wordpress パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1871.data"
# $Id$
|
