[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1087.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1087.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46620 ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1087.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>プログラム上ã®èª¤ã‚Š</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°å•é¡ŒãŒã€åºƒã用ã„られã¦ã„ã‚‹ SQL データベース
PostgreSQL ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2313";>CVE-2006-2313</a>

    <p>石田朗雄ã•ã‚“ã¨å¤§åž£é–ç”·ã•ã‚“ã«ã‚ˆã‚Šã€ä¸æ­£ãªå½¢å¼ã§ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã•ã‚ŒãŸãƒžãƒ«ãƒ
    ãƒã‚¤ãƒˆãƒ†ã‚­ã‚¹ãƒˆãƒ‡ãƒ¼ã‚¿ã®å‡¦ç†ã«è„†å¼±æ€§ãŒã‚ã‚Šã€æ”»æ’ƒè€…ãŒä»»æ„ã® SQL コマンドを
    注入å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2314";>CVE-2006-2314</a>

    <p>åŒæ§˜ã®å•é¡ŒãŒã€ãƒãƒƒã‚¯ã‚¹ãƒ©ãƒƒã‚·ãƒ¥æ–‡å­—ã§çµ‚ã‚ã‚‹æ­£è¦ã®ãƒžãƒ«ãƒãƒã‚¤ãƒˆæ–‡å­—
    ã‚’å«ã‚€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã®ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚° (例ãˆã° SJISã€BIG5ã€GBKã€
    GB18030 ãŠã‚ˆã³ UHC ãªã©) ã«ã‚‚存在ã—ã¾ã™ã€‚攻撃者ãŒç‰¹æ®Šãªç´°å·¥ã‚’
    ã—ãŸãƒã‚¤ãƒˆåˆ—を用ã„ã¦ä»»æ„ã® SQL コマンドを注入ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚</p>

    <p>ã“ã®å•é¡Œã¯ã€1 ãƒã‚¤ãƒˆã‚¨ãƒ³ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚° (SQL_ASCII ã‚„ ISO-8859-X é¡ž) ã®ã¿ã‚’
    用ã„ã¦ã„ã‚‹å ´åˆã‚„ã€ã“ã®å•é¡Œã®å½±éŸ¿ã‚’å—ã‘ãªã„マルãƒãƒã‚¤ãƒˆã‚¨ãƒ³ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°
    (UTF-8) を用ã„ã¦ã„ã‚‹å ´åˆã«ã¯ã€å½±éŸ¿ã—ã¾ã›ã‚“。</p>

    <p>psycopg ãŠã‚ˆã³ python-pgsql ã¯ã€ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã«å¤ã„エンコーディング
    を用ã„ã¦ãŠã‚Šã€ã‚¢ãƒƒãƒ—デートã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

</ul>

<p>å‰å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (oldstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  woody)
ã‚‚ã“れらã®å•é¡Œã®å½±éŸ¿ã‚’å—ã‘ã¾ã™ãŒã€ä¿®æ­£ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚</p>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 7.4.7-6sarge2 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 7.4.13-1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>postgresql パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1087.data"