blob: 38b9f084022c56334d72b334cfad81d345ab2a8b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
<define-tag description>ファイルネームのサニタイズ抜け、SQL インジェクション</define-tag>
<define-tag moreinfo>
<p>PHP で記述された web ベースグループウェアシステム phpgroupware
の作者たちによって、いくつかの欠陥が発見されました。The Common Vulnerabilities
and Exposures project では以下の問題を確認しています。</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0016">CAN-2004-0016</a>
<p>「calendar」モジュールは、holiday ファイルで「save extension
(拡張子をつけて保存)」機能を強制していません。
このため、サーバサイド PHP スクリプトをディレクトリ内に置くことができ、
それがリモートからアクセス可能なため web
サーバ上で実行される可能性があります。この問題は、holiday
ファイルに「.txt」拡張子をつけることを強制することで対処されています。</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0017">CAN-2004-0017</a>
<p>SQL インジェクションを許す問題 (SQL で用いる値に対してのエスケープ抜け)
が、「calendar」と「infolog」モジュールにあります。</p>
</ul>
<p>これらに加えて、Debian メンテナにより、インストール中に以前の postinst
スクリプトが誤って誰からでも書き込み可能なディレクトリを作っていた問題が
修正されています。</p>
<p>現安定版 (stable) woody では、これはバージョン 0.9.14-0.RC3.2.woody3
で修正されています。</p>
<p>不安定版 (unstable) sid では、これはバージョン 0.9.14.007-4
で修正されています。</p>
<p>すぐに phpgroupware、phpgroupware-calendar、phpgroupware-infolog
の各パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-419.data"
# $Id$
|