[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-406.wml



久保田です。

ながいあいだ放置してましたが、標記ページの日本語訳です。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>
Ulf H&auml;rnhammar
さんにより、高機能コマンドライン FTP/HTTP 
クライアントプログラム群のセットである lftp
に、バッファオーバフローが発見されました。
攻撃者側で特別な名称のディレクトリをウェブサイトに作成することで、
「ls」や「rels」コマンド実行の際にクライアントマシンで任意コマンドを実行できる可能性があります。</p>

<p>
現安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.4.9-1woody2 で修正されています。</p>


<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.6.10-1 で修正されています。</p>

<p>直ちに lftp パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-406.data"
# $Id: dsa-406.wml,v 1.2 2004/01/05 09:16:06 peterk Exp $
#use wml::debian::translation-check translation="1.2"