[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1167.wml

æ‰å±±ã§ã™ã€‚

security/2006/dsa-1167.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47201[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1167.en.html
2. http://lists.debian.or.jp/debian-users/200609/msg00020.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>入力ã«å¯¾ã™ã‚‹ã‚µãƒ‹ã‚¿ã‚¤ã‚¸ãƒ³ã‚°ã®æ¬ è½</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ã®è„†å¼±æ€§ãŒã€æœ€ã‚‚広ã使ã‚ã‚Œã¦ã„るウェブサームApache
ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚¦ã‚§ãƒ–スクリプトを実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352";>CVE-2005-3352</a>

   <p>Apache サーãƒã® mod_imap コンãƒãƒ¼ãƒãƒ³ãƒˆã«ã€ã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS)
   欠陥ãŒå­˜åœ¨ã—ã¾ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918";>CVE-2006-3918</a>

   <p>ApacheãŒã€HTTP リクエストã‹ã‚‰ã® Expect
   ヘッダをエラーメッセージã«å«ã‚ã¦é€ã‚Šè¿”ã™éš›ã«ã€é©åˆ‡ãªã‚µãƒ‹ã‚¿ã‚¤ã‚ºå‡¦ç†ã‚’ã—ã¦ã„ã¾ã›ã‚“。
   ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.3.33-6sarge3 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.3.34-3 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>apache パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1167.data"