blob: 08cccdd78a7d1b375128cddb7ad4ad195881374e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="7dde7bbb865c6da3112d79fb7280410292cd64bf"
<define-tag description>パスワードハッシュ値作成時のソルト抜け</define-tag>
<define-tag moreinfo>
<p>問題追跡システム Request Tracker がデータベースにパスワードを格納する
際に、強度の足りないハッシュ方法を用いていることが発見されました。攻撃
者がパスワードデータベースをアクセスできた場合、格納されているパスワー
ドのデコードが可能です。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージ
ョン 3.6.7-5+lenny5 で修正されています。</p>
<p>テスト版 (squeeze) では、この問題は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.8.8-7 の request-tracker3.8 パッケージで修正されています。</p>
<p>直ぐに Request Tracker パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2150.data"
# $Id$
|
