blob: d5bd9a2e67c0e9706518b5985f8e1e0c926cb843 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が host/service/network モニタリング・管理システム nagios2
に発見されました。The Common Vulnerabilities and Exposures project は
以下の問題を認識しています。</p>
<p>複数の、パラメータ経由でクロスサイトスクリプティング攻撃を許す問題が
CGI スクリプトに発見され、攻撃者による任意の HTML コードの挿入が可能で
す。異なった攻撃対象に対応して、これらの問題に対して順に <a href="https://security-tracker.debian.org/tracker/CVE-2007-5624">CVE-2007-5624</a>、
<a href="https://security-tracker.debian.org/tracker/CVE-2007-5803">CVE-2007-5803</a>
および <a href="https://security-tracker.debian.org/tracker/CVE-2008-1360">CVE-2008-1360</a> が割り当てられています。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 2.6-2+etch4 で修正されています。</p>
<p>安定版ディストリビューション (lenny) には nagios2 は収録されておらず、
nagios3 にはこれらの問題はありません。</p>
<p>テスト版 (testing) ディストリビューション (squeeze) および不安定版
(unstable) sid には nagios2 は収録されておらず、nagios3 にはこれらの問
題はありません。</p>
<p>直ぐに nagios2 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1883.data"
# $Id$
|
