blob: 2679c56c000c08ee67996d6919b03d022f843b43 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag description>任意のコードの実行</define-tag>
<define-tag moreinfo>
<p>SuSE セキュリティチームが HTML から Postscript へのコンバータである html2ps
に安全でない入力をサニタイズせずに利用してファイルを開く脆弱性を見つけました。
この問題は html2ps が lprng 内のフィルタとしてインストールされていて、
攻撃者が以前に lp アカウントへのアクセスを獲得していた場合に悪用可能です。</p>
<p>この問題は現在の安定版 (stable) ディストリビューション (woody)
ではバージョン 1.0b3-1.1、旧安定版 (old stable) ディストリビューション
(potato) ではバージョン 1.0b1-8.1、不安定版 (unstable)
ディストリビューション (sid)ではバージョン 1.0b3-2 で修正されています。</p>
<p>直ちに html2ps パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-192.data"
|
