blob: 833a8d942ec17d6f2702ffb50829123c862046dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="248fee27f86f8502d019aae579d225118927c633"
<define-tag description>ディレクトリトラバーサル</define-tag>
<define-tag moreinfo>
<p>Dan Rosenberg さんにより、軽量 Bittorrent ファイル共有プロトコルクライ
アント Transmission が、.torrent ファイルで指定されたファイル名のサニタ
イズを適切に行っていないことが発見されました。この欠陥のため、ユーザに
悪意を持って細工した .torrent ファイルを開かせることにより、
transmission 実行ユーザ権限で任意のローカルファイルの上書きが可能です。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.22-1+lenny2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.77-1 で修正されています。</p>
<p>直ぐに transmission パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1967.data"
# $Id$
|
