[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-686.wml
やまねです。
security/2005/dsa-686.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>Albert Puigsech Galicia さんは、プロプラエタリな FTP クライアントに
存在するディレクトリ間の不正な移動の脆弱性
(a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1376">CAN-2004-1376</a>)
が、GTK+ な FTP クライアントである gftp にも存在していることを発見しました。
悪意を持ったサーバが、クライアントに対して任意のファイルを上書きまたは作成可能な、
特別に細工をしたファイル名を与えることが可能です。</p>
<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 2.0.11-1woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
この問題はバージョン 2.0.18-1 で修正されています。</p>
<p>gftp パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-686.data"