[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2002/dsa-160.wml & dsa-161.wml



郷田です。

標題の訳ができましたので、添付にて投稿いたします。
チェックお願いいたします。
残った dsa-162.wml は、今時間がないのでまた明日投稿するつもりです。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>ユーザの権限に関する問題が、Mantis (PHP ベースのバグ追跡システム)
 パッケージに発見されました。
Mantis システムは、ユーザがバグを見ることが許可されているかどうかを
チェックせず、ユーザが有効なバグ ID を入力すると当該バグを即座に
表示してしまいます。
</p>

<p>Mantis のもう一つのバグにより、接続中のユーザからアクセス可能な
プロジェクトがない場合にも、'View Bugs' ページに公開および非公開の
プロジェクトのバグが表示されてしまっていました。
</p>

<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 0.17.1-2.5 で、
不安定版 (unstable)(sid) ではバージョン 0.17.5-2 で
各々修正されています。
旧安定版 (potato) は mantis パッケージを収録していないので、
影響を受けません。
</p>

<p>さらなる情報:</p>

<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt";>Mantis Advisory/2002-06</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-07.txt";>Mantis Advisory/2002-07</a>
</ul>

<p>mantis パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-161.data"
# $Id: dsa-161.wml,v 1.1 2002/09/04 14:49:58 joey Exp $
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Spybreak さんにより、scrollkeeper (文書のフリーな電子カタログ作成
システム) に問題が発見されました。
scrollkeeper-get-cl プログラムは、/tmp 下に安全でないやり方で
推定可能な名称の一時ファイルを作成します。
scrollkeeper は、ユーザが Gnome セッションに入るときに自動的に呼び出される
ため、ローカルにアクセスしている攻撃者は、容易に他のユーザとして
ファイルを作成したり上書きしたりすることができます。</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 0.3.6-3.1 で、
不安定版 (unstable)(sid) ではバージョン 0.3.11-2 において
各々修正されています。旧安定版 (potato) は、scrollkeeper パッケージを
含まないので、この問題の影響は受けません。
</p>

<p>早急に scrollkeeper のパッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-160.data"
# $Id: dsa-160.wml,v 1.1 2002/09/03 13:15:50 joey Exp $