blob: 96b5b5c4d66ca70c819a82336c2192a20a7b17b9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が abuse に発見されました。abuse は、アクションゲーム Abuse
を SDL を使って移植したものです。Common Vulnerabilities and Exposures
プロジェクトでは以下の問題を認識しています:</p>
<ul>
<li><a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0098">CAN-2005-0098</a>
<p>Erik Sjölund さんは、
コマンドラインの取り扱いに複数のバッファオーバフローを発見しました。root
に setuid してインストールされているため、
これによって上昇した権限で任意のコード実行が可能になります。</p>
<li><a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0099">CAN-2005-0099</a>
<p>Steve Kemp さんは、abuse がまず始めに権限を落とすことをせずにファイルを
作成しているのを発見しました。これにより、任意のファイルを作成/
上書きされる恐れがあります。</p>
</ul>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、これらの問題はバージョン 2.00+-3woody4 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
に、すでに abuse パッケージが含まれていません。</p>
<p>abuse パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-691.data"
# $Id$
|
