blob: 557dfa6ae6b964105a28cc386b71a00beaef2ecc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
<define-tag description>ディレクトリトラバーサル</define-tag>
<define-tag moreinfo>
<p>Jakub Wilk さんにより、Debian パッケージ管理シ
ステム dpkg のdpkg-source コンポーネントがソースパッケージ
のパッチのパスを適切に扱っていないため、ディレクトリのトラ
バースが可能であることが発見されました。
Raphaël Hertzog さんがさらに .pc ディレクトリのシンボリックリンク
が手繰られるため、これもディレクトリトラバースに悪用可
能であることが発見されました。</p>
<p>何れの問題も、伸張時ソースパッケージが "3.0 quilt" フォーマット
の場合にのみ影響します。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問
題はバージョン 1.14.31 で修正されています。
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューション
では、これらの問題は近く修正予定です。
<p>直ぐに dpkg パッケージをアップグレードすることを勧めます。</p>
<p>Debian Security Advisories に関する説明、これらの
更新をシステム
に適用する方法、FAQ などは
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
を参
照ください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2142.data"
# $Id$
|
