blob: 8bd88a29b2b47e7119f9689d02bb6be24d928339 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="f6ecc08f664388337a70f7e7f767757c4a1f7624"
<define-tag description>コードの実行の可能性</define-tag>
<define-tag moreinfo>
<p>infamous42md さんが、proftpd にフォーマット文字列脆弱性が
2 件あったことを報告しています。1 件目、proftpd
がシャットダウンメッセージとして「%C」や「%R」、「%U」変数を使うように設定されている場合、
ディレクトリを作成できるユーザがフォーマット文字列エラーを引き起こすことが可能です。
2 件目、データベースからのメッセージの取得に mod_sql
が使われていて、フォーマット文字列が当該権限のあるユーザによって\
データベースに入力された場合にエラーが発生します。</p>
<p>旧安定版 (old stable) ディストリビューション
(woody) はこの脆弱性の影響を受けません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 1.2.10-15sarge1 で修正されています。i386
用に元々用意されたパッケージにエラーがありましたが、i386
用の 1.2.10-15sarge1.0.1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.2.10-20 で修正されています。</p>
<p>直ちに proftpd パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-795.data"
|
