[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[rfr] webwml://security/2004/dsa-537.wml



杉山です。

標記ページの日本語訳です。debian-users:41194 のかねこさんの日本語訳
をほぼそのままいただきました。チェックをお願いします。

--
杉山友章

====================================================================
<define-tag description>安全でないファイルのパーミッション</define-tag>
<define-tag moreinfo>
<p>Andres Salomon さんにより、オブジェクト指向スクリプト言語 Ruby の
CGI セッションマネージメントに問題が発見されました。CGI::Session の FileStore 
(および、Debian woody には収録されていませんが、PStore も恐らく同様です) 
では、ストア時のセッション情報の実装が安全なものになっていません。
これらの関数は、パーミッションを考慮せずにファイルを作成してしまいます。そのため、
webserver 上でシェルアクセスが可能な攻撃者にセッションを奪われる恐れがあります。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.6.7-3woody3 で修正されています。</p>

<p>不安定版 (unstable) およびテスト版 (testing) ディストリビューション (sid 
と sarge) では、この問題はバージョン 1.8.1+1.8.2pre1-4 で修正されています。</p>

<p>直ちに libruby パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
# $Id: dsa-537.wml,v 1.2 2004/08/16 05:04:28 kaare Exp $