Re: security/2001/dsa-073.wml(imp) & dsa-074.wml(wmaker)

[Seiji Kaneko <se-kane@xxxxxxxxxxxxxxxxx>]

かねこです。

At 22:42 01/08/23 +0900, you wrote:
>----------------------------
>security/2001/dsa-073.wml
>----------------------------
>ン 2.2.6 をリリースしました。このバージョンは、3つのセキュリティ上の問
>題を解決します。彼らによるリリース情報では、以下のような説明がなされて
>います。

こういう文書で無造作に性別を指示する単語使っちゃダメです。実際に IMP
は関係者多そうですし。ここは単に取るのかなぁ。

><p><ol>
><li>PHPLIB には、攻撃者が配列要素 $_PHPLIB[libdir] に値を設定すること
>によって他のサーバからスクリプトをロードし、実行することが可能となると
>いう危険性を持っています。こうした攻撃は、リモートから行われ得るもので
>す。(Horde 1.2.x は、独自にカスタマイズした PHPLIB 配布しています。こ

「PHPLIBを」

><li>悪意あるユーザは、誰からでも読み込み可能な "prefs.lang" というファ
>イルを Apache/PHP サーバ上に作成し、PHP コードとして実行させることがで
>きます。それによって、PHP の設定ファイルや、接続や設定に関する情報を保
>存するデータベースの読み込みおよび変更に使われる Horde データベースの
>パスワードが読まれてしまいます。リモートから直接 Apache/PHP/IMP 経由で
>このような攻撃が仕掛けられることはないと考えられます。しかし、サーバへ
>のシェルアクセスや他の手段 (例えば FTP) によってこのファイルが作成され
>る可能性があります。

英文の方はわかんないけど、他の解釈のしようがないと思います。すく
なくとも securityfocus の記載情報は包含されているので、このまま
にするしかないでしょうね。

><p>この問題は、バージョン 2:2.2.6-0.potato.1 では修正されています。同
>じバージョンの <code>horde</code> パッケージもアップデートを要するとい
>うことにもご注意ください。

Horde 本体については私の知る限り Security fix は特に出ていないので、
原文通り同期してアップデートしろ、だけにした方がいいと思います。
--
Seiji Kaneko                      se-kane@xxxxxxxxxxxxxxxxx
-----------------------------------------------------------