[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-666.wml
やまねです。
security/2005/dsa-666.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>デザイン上の欠陥</define-tag>
<define-tag moreinfo>
<p>Python 開発チームは、Python に言語仕様上の欠陥を発見しました。
SimpleXMLRPCServer ライブラリモジュールが、リモートの攻撃者に対し、
内部の登録されたオブジェクトやモジュール、あるいはその他のモジュールへの
意図しないアクセスを許可します。
この欠陥は、Python XML-RPC サーバがオブジェクトを登録する際に _dispatch()
メソッドを使わずに register_instance() メソッドを利用している場合にのみ
影響します。register_function() メソッドだけを使っているサーバは
影響を受けません。</p>
<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 2.2.1-4.7 で修正されています。
woody に含まれている他のバージョンの Python は影響されません。</p>
<p>テスト版ディストリビューション (testing、コードネーム sarge) と
不安定版ディストリビューション (unstable、コードネーム sid) については
以下のマトリクスでどのバージョンが修正されたバージョンを含んでいるのかを
示しています:</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>testing</th>
<th>unstable</th>
</tr><p>
<tr>
<td>Python</td>
<td>2.2</td>
<td>2.2.3-14</td>
<td>2.2.3-14</td>
</tr><p>
<tr>
<td>Python</td>
<td>2.3</td>
<td>2.3.4-20</td>
<td>2.3.4+2.3.5c1-2</td>
</tr><p>
<tr>
<td>Python</td>
<td>2.4</td>
<td>2.4-5</td>
<td>2.4-5</td>
</tr><p>
<tr>
</tr><p>
</table>
<p>Python パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-666.data"