blob: a14dfd0a7736e46af89505b0bab7d9f0c6ab9985 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="a3c546fb0001552804611188e849e6b129c6cf1e"
<define-tag description>入力の正当性チェック漏れ</define-tag>
<define-tag moreinfo>
<p>securityreason.com の Maksymilian Arciemowicz さんにより、ProFTPD が
クロスサイトリクエストフォージェリ (CSRF) 攻撃に対して脆弱であり、長
大な ftp:// URI を用いてウェブブラウザの FTP クライアント実装を用いる
ことで任意の FTP コマンドを実行可能であることが報告されました。</p>
<p>安定版 (stable) ディストリビューション (etch) では、この問題はバージ
ョン 1.3.0-19etch2 およびバックポートの 1.3.1-15~bpo40+1 で修正されて
います。</p>
<p>テスト版 (lenny) および不安定版 (unstable) ディストリビューションでは、
この問題はバージョン 1.3.1-15 で修正されています。</p>
<p>直ぐに proftpd-dfsg パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1689.data"
# $Id$
|
