blob: f07a7f48e82ec852abfc6d902008a2910dc433f9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>mirror におけるディレクトリ名の不正な扱い</define-tag>
<define-tag moreinfo>
Debian GNU/Linux 2.1 にて配布されている mirror のバージョンに、
遠隔操作によってセキュリティを脅かされる危険性があるとの報告を受けました。
リモートサイトをミラーする際に、
リモートサイトの悪意あるユーザが、".."
というファイル名構文を用いることができてしまいます。
そのため、mirror は、ターゲットディレクトリの一つ上のディレクトリにあるファ
イルをミラーできるようになってしまいます。
</define-tag>
#use wml::debian::translation-check translation="14ab6ac0d7b707530cf1dd241af96e704c2a2f19"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991018.data'
|