blob: 8bb0e1452eb00d2bf6b75d54702cfbfa11bfc807 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="06070ffaa8d2babd3ba830ad8c8c25826217fe29"
<define-tag description>リモート root 悪用</define-tag>
<define-tag moreinfo>
<p>iSEC Security Research が、wu-ftpd の fb_realpath 関数に境界を
1 間違えるバグがあり、(ローカルまたは匿名で)
ログインしたユーザがこれを悪用して root 権限を獲得することが可能だと報告しています。
報告では、悪用の実演が可能だということです。</p>
<p>現在の安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 2.6.2-3woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、更新は近く利用可能になる予定です。</p>
<p>直ちに wu-ftpd パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-357.data"
|
