blob: f4819fdc8a34fb34adc40e0c4820a89761924026 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="c65b3c8952f571b2ba20f4718f8b13070d6f90cc"
<define-tag description>認証の迂回</define-tag>
<define-tag moreinfo>
<p>
大規模ファイルを転送するウェブサービス fex に、適切に認証 ID を検証し
ていないという欠陥が発見されました。サービスでは既存の認証 ID に対す
る検証は適切に行われていましたが、認証 ID を全く指定しない攻撃者が認
証手続きを迂回可能となっていました。
</p>
<p>
旧安定版 (lenny) には fex パッケージは収録されていません。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 20100208+debian1-1+squeeze1 で修正されています。
</p>
<p>
テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。 .
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 20110610-1 で修正されています。
</p>
<p>
直ぐに fex パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2259.data"
# $Id$
|
