path: root/japanese/security/2011/dsa-2365.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
Ansgar Burchardt, Mike O'Connor および Philipp Kern の各氏により、ホ
スティングサービス向けの管理及び課金を管理するウェブコントロールパネ
ル DTC に複数の欠陥が発見されました。
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3195">CVE-2011-3195</a>

<p>
メーリングリスト処理でシェルコマンドインサーションが可能であるこ
とが発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3196">CVE-2011-3196</a>

<p>
apache2.conf の Unix 権限が誤って (誰からでも読み出し可能) 設定
されていました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3197">CVE-2011-3197</a>

<p>
$_SERVER["addrlink"] パラメータの入寮のサニタイズが誤っているた
め SQL インジェクションに繋がります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3198">CVE-2011-3198</a>

<p>
DTC が htpasswd の -b オプションを用いているため、ps や /proc を
読み出すことにより平文のパスワードを読み出し可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3199">CVE-2011-3199</a>

<p>
ユーザパネルの DNS および MX セクションに HTML/javascript を挿入
可能な欠陥が発見されました。
</p></li>

</ul>

<p>
この更新では、CVE ID が未採番の欠陥も幾つか修正しています。

<p>
DTC のパッケージインストーラの入力のサニタイズが不十分なため、DTC ア
プリケーションパッケージがインストールされている場合、期待しない可能
性のあるデスティネーションディレクトリにインストールが行われる可能性
があります (但し、DTC アプリケーションパッケージは Debian main では
提供されていません)。
</p>

<p>
DTC が chrootuid の場合に、/etc/sudoer を 過度に緩い権限で設定を行っ
ています。
</p>

<p>
パッケージインストーラの入力のサニタイズが誤っており、SQL 注入に繋が
る可能性があります。
</p>

<p>
draw_user_admin.php に欠陥があり、悪意を持ったユーザが細工したサポー
トチケットサブジェクトを入力して、SQL インジェクションを起こす可能性
があります。
</p>

<p>
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 0.29.18-1+lenny2 で修正されています。
</p>

<p>
安定版ディストリビューション (squeeze) には dtc は収録されていません。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 0.34.1-1 で修正されています。
</p>

<p>
直ぐに dtc パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2365.data"
# $Id$