[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [rfr] webwml://security/2004/dsa-{521,522,523}.wml
- From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
- Subject: Re: [rfr] webwml://security/2004/dsa-{521,522,523}.wml
- Date: Mon, 30 Aug 2004 02:13:14 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=0.8 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES,SPAM_PHRASE_00_01 version=2.44
- References: <87r7ptki0y.wl%tomos@xxxxxxxxxxxxxxxx>
- Message-id: <20040830.021311.41630182.nov@xxxxxxxxxxxx>
- X-mail-count: 06633
- X-mailer: Mew version 4.0.68 on Emacs 21.3 / Mule 5.0 (SAKAKI)
いまいです。
From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [rfr] webwml://security/2004/dsa-{521,522,523}.wml
Date: Fri, 27 Aug 2004 00:59:18 +0900
> <define-tag description>バッファオーバフロー</define-tag>
> <define-tag moreinfo>
> <p>Ulf Härnhammar さんにより、HTML に SQL 文を埋め込むことによって
> 動的なウェブページを生成できるようにする CGI プログラム www-sql に、
> バッファオーバフローが発見されました。この欠陥を攻撃することで、
> ローカルのユーザがウェブページを作成して www-sql で実行させることで、
> 任意のコードを実行する恐れがあります。</p>
「実行」が続くので、「… www-sql に処理させることで、任意の…」としま
した。
dsa-521、dsa-522 は問題ないと思います。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690 F644 5A15 746C BD8E 7106