blob: 48079bd6bb95caf42ff956583934f780e556771e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag moreinfo>
バージョン 3.0.17 以前の PHP 3 パッケージでは、フォーマット文字列に関
するいくつかのバグのため、特にエラーログの記録を有効にしている場合、巧
妙に作られたリクエストで、 PHP スクリプトをウェブサーバ上で実行するユー
ザとしてコードを実行することが可能となっていました。
<p>この問題は、Debian 2.2 (potato) 用のバージョン 3.0.17-0potato2 とバー
ジョン 3.0.17-0potato3 およびDebian 開発版 (woody) 用のバージョン
3.0.17-1 では修正されています。これはバグ修正リリースであり、php3 のす
べてのユーザに対してアップグレードをお勧めします。
<p>Debian GNU/Linux 2.1 (slink) には php3 バージョン 3.0.5 が含まれて
いますが、この問題による影響はないと考えられています。現在、slink のた
めのセキュリティアップデートはありません。php3 をインストールしている
slink ユーザには、potato にアップグレードするか、もしくは potato php3
パッケージをソースから再コンパイルするよう強くお勧めします (下記 URL
をご覧ください)。
</define-tag>
<define-tag description>リモートからの攻撃の可能性</define-tag>
#use wml::debian::translation-check translation="11fb44acea95ca34886b039e6100cc7e0224fd06"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014a.data'
|
