blob: df3aed2567674d041cc18729a42d3dd063599ba3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="3ef8d324ed32fd0d459b508158bb600e000e97e7"
<define-tag description>入力のサニタイジング欠落</define-tag>
<define-tag moreinfo>
<p>Cedric Krier さんが、Tryton クライアントが報告の処理時にサーバから提供される
ファイルの拡張子をサニタイズしていないことを発見しました。結果として、
悪意のあるサーバがファイルの拡張子を細工した報告を送ることで、
クライアントを実行しているユーザに書き込み権限のある任意のローカルファイルへの
クライアントによる書き込みを引き起こします。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 1.6.1-1+deb6u1 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 2.2.3-1+deb7u1 で修正されています。</p>
<p>直ちに tryton-client パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2791.data"
|
