blob: eea8650f76013e4af99144153b08a3f74e02256e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>php4 に発見された 2 つの脆弱性は、Debian の安定版ディストリビューション
(stable) に含まれているバージョンの php3 にも影響します。The Common
Vulnerabilities and Exposures project では以下の問題を認識しています:</p>
<ul>
<li><a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0594">CAN-2004-0594</a>
<p>memory_limit 関数により、
特定の環境下でリモートの攻撃者による任意のコードが実行可能になります。</p>
<li><a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0595">CAN-2004-0595</a>
<p>strip_tags 関数は、許可されたタグに対する入力制限の際、タグ名に付随する
null (\0) 文字列をフィルタしません。これにより、
一部のウェブブラウザではクロスサイトスクリプティング (XSS)
脆弱性を引き起こせる危険なタグを実行させることができます。</p>
</ul>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、これらの問題はバージョン 3.0.18-23.1woody2 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、これらの問題はバージョン 3.0.18-27 で修正されています。</p>
<p>php3 パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-669.data"
# $Id$
|
