blob: f982b44ef34bb132c714f0319b7e3f4748a1391a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="0b699a45a961642dc5134a1f6dc5d7ac4cf56489"
<define-tag description>SQL インジェクション</define-tag>
<define-tag moreinfo>
<p>POP-3 サーバの teapop には、PostgreSQL や MySQL
データベースに対してユーザの認証を行うモジュールが含まれます。
このモジュールはユーザが提供した文字列を
SQL クエリに使用する前に適切にエスケープを行っていません。
この脆弱性を悪用して、teapop が認証したデータベースユーザの権限で任意の
SQL コードを実行することが可能です。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 0.3.4-1woody2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.3.5-2 で修正されています。</p>
<p>直ちに teapop パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-347.data"
|