blob: 7b925b60acd52ff341db83292dadd48b2c47710e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="b5f4d743484d0eeb7f3e13e9a477947d7823ea66"
<define-tag description>プログラムミス</define-tag>
<define-tag moreinfo>
<p>ソースコードバージョニングシステム CVS のマルチプラットフォーム版 cvsnt
の認証コードに誤りがあり、悪意を持った非特権ユーザが細工したブランチ名
を用いて CVSROOT を含む任意のモジュール及びディレクトリへの書き込み権限
を得られることが発見されました。攻撃者はこの欠陥を用いてディレクトリ内
の管理用スクリプトを変更または追記することで、任意のコードの実行が可能
です。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.5.03.2382-3.3+lenny1 で修正されています。</p>
<p>直ぐに cvsnt パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2108.data"
# $Id$
|
