[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-620.wml



 やまねです。

 security/2004/dsa-620.wml の訳です。


---------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>安全でない一時ファイル・ディレクトリの作成</define-tag>
<define-tag moreinfo>
<p>ポピュラーなスクリプト言語である Perl に複数の脆弱性が発見されました。
The Common Vulnerabilities and Exposures project では以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0452";>CAN-2004-0452</a>

    <p>Jeroen van Wolffelaar さんは、File::Path モジュール中の rmtree() 関数が
    安全ではない方法でディレクトリツリーを削除しているため、シンボリックリンク
    攻撃のより、任意のファイルやディレクトリの削除が可能になっているを発見しま
    した。</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0976";>CAN-2004-0976</a>

    <p>Trustix の開発者らは、多くのモジュール中で一時ファイルの安全では
    ない利用を複数行っており、ローカルの攻撃者がシンボリックリンク攻撃
    によってファイルの上書きが可能になっているのを発見しました。</p>

</ul>

<p>安定版ディストリビューション (stable/woody) では、これらの問題は
バージョン 5.6.1-8.8 で修正されています。</p>

<p>不安定版ディストリビューション (unstable/sid) では、これらの問題は
バージョン 5.8.4-5 で修正されています。</p>

<p> perl パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-620.data"



-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B