blob: f6e2d97e57141172400a4d6990ccc822d80e927d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="5e9f4dcc8d5965c3e99ab295b94399a4d56d4bea"
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>WWW からファイルをダウンロードするためのコマンドラインツール wget
が、ローカルでのファイルの作成の際にサーバの提供したファイル名をそ
のまま使っていることが発見されました。特定条件下で、この欠陥により
コードの実行が可能です。</p>
<p>この更新後は、wget はサーバの提供したファイル名を無視するようになり
ます。これがまずく、昔の動作を望む場合は wget を
--use-server-file-name オプション付きで起動してください。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバー
ジョン 1.11.4-2+lenny2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は近
く修正予定です。</p>
<p>直ぐに wget パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2088.data"
# $Id$
|
