[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
20001014a & b.wml
郷田です。
security/2000/20001014a.wml
security/2000/20001014b.wml
を訳しましたので、添付にて投稿させていただきます。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag moreinfo>
バージョン 4.0.3 以前の PHP 4 パッケージでは、フォーマット文字列に関す
るいくつかのバグのため、巧妙に作られたリクエストで、 PHP スクリプトを
ウェブサーバ上で実行するユーザとしてコードを実行することが可能となって
いました。
<p>この問題は、Debian 2.2 (potato) 用のバージョン 4.0.3-0potato1 およ
びDebian 開発版 (woody) 用のバージョン 4.0.3-1 では修正されています。
これはバグ修正リリースであり、php4 のすべてのユーザに対してアップグレー
ドをお勧めします。potato のユーザは、このバージョンはージョン 4.0b3 か
らのアップグレードですが、互換性を損うことはないということにご注意くだ
さい。
<p>注記: Debian 2.1 (slink) には php4 パッケージは含まれておりませんの
で、この問題による影響はありません。</define-tag>
<define-tag description>リモートからの攻撃の可能性</define-tag>
#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014b.data'
<define-tag moreinfo>
バージョン 3.0.17 以前の PHP 3 パッケージでは、フォーマット文字列に関
するいくつかのバグのため、特にエラーログの記録を有効にしている場合、巧
妙に作られたリクエストで、 PHP スクリプトをウェブサーバ上で実行するユー
ザとしてコードを実行することが可能となっていました。
<p>この問題は、Debian 2.2 (potato) 用のバージョン 3.0.17-0potato2 とバー
ジョン 3.0.17-0potato3 およびDebian 開発版 (woody) 用のバージョン
3.0.17-1 では修正されています。これはバグ修正リリースであり、php3 のす
べてのユーザに対してアップグレードをお勧めします。
<p>Debian GNU/Linux 2.1 (slink) には php3 バージョン 3.0.5 が含まれて
いますが、この問題による影響はないと考えられています。現在、slink のた
めのセキュリティアップデートはありません。php3 をインストールしている
slink ユーザには、potato にアップグレードするか、もしくは potato php3
パッケージをソースから再コンパイルするよう強くお勧めします (下記 URL
をご覧ください)。
</define-tag>
<define-tag description>リモートからの攻撃の可能性</define-tag>
#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014a.data'