blob: f657badfe2c53747dbf69233803404501b4a50ee (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>情報の漏曳</define-tag>
<define-tag moreinfo>
<p>
geneweb の上流開発者である Daniel de Rauglaudre
さんによりセキュリティ上の問題が発見されました。geneweb は web
インターフェースを持つ系図作成用のソフトウェアで、標準ではポート 2317
を使ってデーモンとして動作します。geneweb
ではパスを適切にサニタイズしていないため、注意深く作成された URL
を用いて geneweb に実行中のシステムの任意のファイルを読み出し、
表示させることできる可能性があります。</p>
<p>現安定版 (stable) (woody) では、これはバージョン 4.06-2
で修正されています。</p>
<p>旧安定版 (potato) はこの問題の影響を受けません。</p>
<p>不安定版 (unstable) (sid) では、これはバージョン 4.09-1
で修正されています。</p>
<p>すぐに geneweb パッケージをアップグレードすることを勧めます</p>
</define-tag>
#use wml::debian::translation-check translation="1eecc5cc1832ee0777f3a53edb8aba1c32232328"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-223.data"
# $Id$
|
