[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-704.wml
やまねです。
security/2005/dsa-704.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>一時ファイルおよび入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>Jens Steube さんは、リモートサーバの情報収集用ツール remstats
に複数の脆弱性を発見しました。Common Vulnerabilities and Exposures
プロジェクトでは以下の問題を認識しています:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387">CAN-2005-0387</a>
<p>unix サーバ上で uptime データを処理する際、一時ファイルが安全では
無いやり方で開かれており、これを使ったシンボリックリンク攻撃によって
remstats のユーザ権限での任意のファイルの作成・上書きが可能になります。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388">CAN-2005-0388</a>
<p>入力に対するサニタイジングの欠落によって、remoteping サービスに対して
任意のコマンドを実行される攻撃が可能になっています。</p>
</ul>
<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1.00a4-8woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 1.0.13a-5 で修正されています。</p>
<p>remstats パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-704.data"