blob: 71b1b2a7f4e1733985d26b9457ce09eac25f9c46 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="9186b50395ef676fcfa313b08128d2b6d6a1d185"
<define-tag description>フォーマット文字列脆弱性</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl さんは、pam-pgsql 中の脆弱性を報告しました。
これは、認証に使われるユーザ名をログメッセージに書き込む際に、
フォーマット文字列脆弱性として利用される箇所があるものです。この脆弱性によって、
攻撃者に PAM 認証を要求するプログラムの権限で任意のコードを実行される恐れがあります。</p>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、この問題はバージョン 0.5.2-3woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 0.5.2-7 で修正されています。</p>
<p>pam-pgsql パッケージの更新をお薦めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"
# $Id$
|
