[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-647.wml



 やまねです。

 security/2005/dsa-647.wml を訳してみました。


----------------------------------------------------------------------------------

#use wml::debian::translation-check translation="1.2"
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Debian セキュリティ監査プロジェクトの一員である Javier Fernandez-Sanguino Pena 
さんは、MySQL パッケージ中の mysqlaccess スクリプトに一時ファイル作成に
関する脆弱性を発見しました。この脆弱性は、特権を持たないユーザが
シンボリックリンク攻撃により root 権限で任意のファイルの上書きが可能に
なるほか、機密情報を含んでいる一時ファイルの内容を閲覧される可能性が
あるものです。</p>

<p>安定版ディストリビューション (stable、コードネーム woody) では、この問題は
バージョン 3.23.49-8.9 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、この問題は
mysql-dfsg については バージョン 4.0.23-3 で、mysql-dfsg-4.1 ではバージョン
4.1.8a-6 で、それぞれ修正されています。</p>

<p>mysql パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-647.data"




-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B