blob: 331199232cc30cc4fbd61adf0f24db1928603049 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="1ad32fa96f54afbf15d4abdcf0b70a9ebc79aec0"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Cyrus メールシステム cyrus-imapd および kolab-cyrus-imapd の SIEVE コン
ポーネントに SIEVE スクリプト実行の際にバッファオーバフローを起こす欠陥
が発見されました。この欠陥を悪用して cyrus システムユーザ権限への特権昇
格が可能です。サーバ上で SIEVE スクリプトをインストール可能なユーザは、
このためシステム上の任意の電子メールメッセージの読み書きが可能です。
<a href="$(HOME)/security/2009/dsa-1881">DSA1881-1</a> での修正は不十分で、問題の複雑さのため別の CVE 番号が与えら
れています。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.2.13-10+etch4 の cyrus-imapd-2.2 と、バージョン 2.2.13-2+etch2
の kolab-cyrus-imapd で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.2.13-14+lenny3 for cyrus-imapd-2.2 と、バージョン 2.2.13-5+lenny2
の kolab-cyrus-imapd で修正されています。</p>
<p>テスト版ディストリビューション (squeeze) では、この問題は近く修正予定で
す。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 2.2.13-15 の cyrus-imapd-2.2 で修正され、kolab-cyrus-imapd では近く
修正予定です。</p>
<p>直ぐに cyrus-imapd-2.2 と kolab-cyrus-imapd パッケージをアップグレードす
ることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1893.data"
# $Id$
|
