blob: ba0680fd3775c67caab42190291a7de112f5c9b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="aeaa87494ad1d7aface2b55c443e3b0f83dc131e"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Stephane Chazelas さんが、GNU C ライブラリ glibc
がロケールに関連する環境変数のパスの<q>..</q>の部分を処理してしまうことを発見しました。
潜在的には攻撃者が細工したロケール設定を提供できるものと仮定して、
OpenSSH の ForceCommand 等の意図した制限の迂回を攻撃者に許します。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 2.13-38+deb7u3 で修正されています。</p>
<p>この更新では、元々はバージョン 2.13-38+deb7u2 として
次の wheezy ポイントリリース向けを予定していた変更も収録しています。
詳細については Debian の変更記録を見てください。</p>
<p>直ちに eglibc パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2976.data"
|
