blob: 4ff2ee492205c842a2749e2e2d2a8a32c9067840 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<define-tag description>遠隔ユーザによる webserver uid を利用したファイルの読み込み</define-tag>
<define-tag moreinfo>
Debian GNU/Linux 2.1 (別名 slink) で配布された htdig のバージョンには、
遠隔からの攻撃を受ける弱点があります。htsearch スクリプトにあるこの
弱点によって、遠隔からの攻撃者が、サーバプログラムを実行している uid
で読み取り可能な、ウェブサーバ上の任意のファイルを読むことができます。
この問題は、バージョン 3.1.5-0.1 で修正されました。
できるだけ早くアップグレードすることをお勧めします。
</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000227.data'
|
