blob: e084d2a0ae393a060a6dfeb6d4e9f89a01e3d1f0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>リモートからの root 権限の奪取 (およびその他の脆弱性)</define-tag>
<define-tag moreinfo>
<p>icecast-server (ストリーミング音楽サーバ) パッケージには、
いくつかのセキュリティ上の問題点があります。
<ul>
<li>クライアントがダウンロードするファイル名の後に "/" をつけた場合、
サーバがクラッシュします</li>
<li>ドットを %2E とエスケープすることにより、セキュリティ対策を迂回
して任意のファイルをダウンロードできてしまいます
<li>root 権限の奪取に悪用されうるバッファオーバーフローがいくつかあります</li>
</ul>
<p>これらの問題は、バージョン 1.3.10-1 で修正されています。
icecast-server パッケージを早急にアップグレードすることをお勧めします。
<p>DSA-089-1 で述べられている i386 パッケージは、間違った
コンパイルがされており、Debian GNU/Linux potato マシンでは動作しません。
これは、バージョン 1.3.10-1.1 で修正されています。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
|