blob: e90b3cc1a16ffed9b01c53e1d1007487b5be5aeb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>いくつかの脆弱性</define-tag>
<define-tag moreinfo>
<p>The KDE team により、K Desktop Environment に幾つかの脆弱性が<a
href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
発見されました</a>。ある条件下で KDE
は命令のパラメータを実行のためのシェルに渡す前に、
適切なクォーティング処理を行っていません。これらのパラメータは URL や、
ファイル名や、電子メールアドレス、およびそれらが混ざったもので、
攻撃対象のマシンに電子メール、ウェブページ、
ネットワークファイルシステムやその他の信用できない経路から与えることができます。</p>
<p>そのようなデータを注意深く作成することにより、
攻撃者は対象の脆弱性を持つシステムで、
犠牲者のアカウントと権限で任意のコードの実行が行える可能性があります。KDE
プロジェクトではそのような攻撃手法を現在の所把握していません。
このパッチは、同時に複数の箇所で信用できない出所のデータのセーフガードと
チェックを強化しています。</p>
<p>現安定版 (stable) (woody) では、これはバージョン 2.2.2-13.woody.6
で修正されています。</p>
<p>旧安定版 (potato) には KDE が収録されていないため、
この問題の影響を受けません。</p>
<p>不安定版 (unstable) (sid) では、これらの問題は修正されないと思われますが、
sid 向けの KDE 3.1 の新パッケージが今年予定されています。</p>
<p>すぐに kdelibs パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-236.data"
# $Id$
|
