security/2005/dsa-669.wml

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

　やまねです。

　security/2005/dsa-669.wml　を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>php4 に発見された 2 つの脆弱性は、Debian の安定版ディストリビューション 
(stable) に含まれているバージョンの php3 にも影響します。The Common 
Vulnerabilities and Exposures project では以下の問題を認識しています:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0594";>CAN-2004-0594</a>

    <p>memory_limit 関数により、特定の環境下でリモートの攻撃者による
    任意のコードが実行可能になります。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0595";>CAN-2004-0595</a>

    <p>strip_tags 関数は、許可されたタグに対する入力制限の際、タグ名に付随する 
    null (\0) 文字列をフィルタしません。これにより、一部のウェブブラウザでは
    クロスサイトスクリプティング (XSS) 脆弱性を引き起こせる危険なタグを実行させる
    ことができます。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 3.0.18-23.1woody2 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 3.0.18-27 で修正されています。</p>

<p>php3 パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-669.data"