blob: b7d009bb11ffb69ea37bde44be5321ab08378469 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
|
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6"
<define-tag description>printf フォーマット攻撃</define-tag>
<define-tag moreinfo>
Zenith Parse さんにより、<code>groff</code> (<code>troff</code> の GNU バージョン) にセキュリティ上の問題が発見されました。<tt>pic</tt> コマンドは、printfフォーマット攻撃に対して脆弱です。'-S' オプションを悪用して任意のコマンドを実行することが可能となってしまいます。
<p>
この問題は、バージョン 1.15.2-2 では修正されています。ただちに <code>groff</code> のパッケージをアップデートすることをお勧めします。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-072.data"
|
