path: root/japanese/security/2012/dsa-2480.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>複数の欠陥が、問題トラッキングシステム Request Tracker
に発見されました。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2082">CVE-2011-2082</a>

<p>
<a href="https://security-tracker.debian.org/tracker/CVE-2011-0009">CVE-2011-0009</a> 
の修正で提供された、欠陥のあるパスワードの修正スクリプトが、
無効されているユーザのパスワードの修正を行っていませんでした。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2083">CVE-2011-2083</a>

<p>
複数のクロスサイトスクリプティング攻撃を許す欠陥が発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2084">CVE-2011-2084</a>

<p>
パスワードハッシュが特権ユーザから読み取り可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2085">CVE-2011-2085</a>

<p>
複数のクロスサイトリクエストフォージェリを許す欠陥が発見されました。
この修正の副作用でサイトの動作に問題が出る場合は、
$RestrictReferrer を 0 とすることで従来の挙動に戻すことができます。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4458">CVE-2011-4458</a>

<p>
変数エンベロープ戻りパスをサポートしたコードに欠陥があり、
任意のコードの実行を許します。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4459">CVE-2011-4459</a>

<p>
無効化されたグループに対して、適切な無効化処理が行われていませんでした。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4460">CVE-2011-4460</a>

<p>
特権ユーザからのみ攻撃可能な SQL インジェクション脆弱性があります。
</p></li>

</ul>

<p>
request-tracker3.8 を Apache ウェブサーバで実行している場合は、手動で
Apache を再起動する必要があることに留意ください。特に mod_perl
を用いている場合は、<q>restart</q> 機能の利用は推奨できません。
</p>

<p>
安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 3.8.8-7+squeeze5 で修正されています。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 4.0.5-3 で修正されています。
</p>

<p>
直ぐに request-tracker3.8 パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2480.data"
# $Id$