blob: d2fa9015da8e2b423a196376a4b6a2c58f42782a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="b1f5ad375059df39dcddbd9099d367b488a696c2"
<define-tag description>入力の不十分なサニタイズ</define-tag>
<define-tag moreinfo>
<p>Mathias Svensson さんにより、TeX で必要になるスクリプトや設定ファイル
を集めたパッケージ tex-common に、<q>shell_escape_commands</q> ディレクティ
ブの安全でない設定が含まれていることが発見されました。シナリオによっ
ては、被害者が悪意を持って作成された TeX ファイルを処理するよう騙され
たり、同様のことが自動で行われたりする場合には、任意のコードの実行も
可能です。</p>
<p>旧安定版ディストリビューション (lenny) では <q>shell_escape</q>
は無効化されているため、この問題の影響はありません。</p>
<p>安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.08.1 で修正されています。</p>
<p>テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで
は、この問題は近く修正予定です。</p>
<p>直ぐに tex-common パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2198.data"
# $Id$
|
