blob: 9721ec991756f04b92384232f0f88725fb12c738 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>LDAP 認証に Active Directory が利用されている場合に
wiki の認証を迂回できる可能性を修正しています。以下の CVE
2件はほぼ同一で一方は他方の上位集合となっています。ともに修正されています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8763">CVE-2014-8763</a>
<p>DokuWiki 2014-05-05b 以前では、LDAP 認証に Active
Directory を利用している場合に有効なユーザ名と null (\0)
文字から始まるパスワードを経由してリモートの攻撃者に認証の迂回を許します。
非認証バインドを引き起こします。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8764">CVE-2014-8764</a>
<p>DokuWiki 2014-05-05a 及びそれ以前では、LDAP 認証に
Active Directory を利用している場合に null (\0)
文字から始まるユーザ名及びパスワードを経由してリモートの攻撃者に認証の迂回を許します。
匿名バインドを引き起こします。</p></li>
</ul>
<p>Debian 6<q>Squeeze</q>では、この問題は dokuwiki バージョン
0.0.20091225c-10+squeeze3 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-79.data"
|
