[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-1374 訳

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: dsa-1374 訳
Date: Thu, 13 Sep 2007 01:00:31 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
Message-id: <20070913010030.c1387394.henrich@xxxxxxxxxxxxxx>
X-mail-count: 11551
X-mailer: Sylpheed 2.4.5 (GTK+ 2.10.13; i486-pc-linux-gnu)

　やまねです。
　dsa-1374 訳です。査読下さい。

#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>IP ネットワーク用 の web ベースのネットワーク管理システム jffnms 
に複数の脆弱性が発見されました。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3189";>CVE-2007-3189</a>

    <p>
    auth.php に、ユーザパラメータを利用して、攻撃者がリモートから任意の web スクリプトや 
HTML を挿入可能なクロスサイトスクリプティング (XSS) 脆弱性が存在します。
    </p>
</li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3190";>CVE-2007-3190</a>

    <p> 
    auth.php に、ユーザパラメータおよびパスワードパラメータを利用して、攻撃者がリモートから任意の 
SQL コマンドを実行可能な SQL インジェクション 脆弱性が複数存在しています。
    </p>
</li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3192";>CVE-2007-3192</a>

    <p>
    直接 URL を入力することで、攻撃者がリモートからログイン制限を迂回して設定情報にアクセス可能な問題があります。
    </p>
</li>

</ul>

<p>
安定版ディストリビューション (stable、コードネーム etch) では、これらの問題はバージョン 
0.8.3dfsg.1-2.1etch1 で修正されています。
</p>

<p>
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 
0.8.3dfsg.1-4 で修正されています。
</p>

<p>
jffnms パッケージのアップグレードをお勧めします。
</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1374.data"

Follow-Ups:
- Re: dsa-1374 訳
  - From: Kobayashi Noritada
- Re: dsa-1374 訳
  - From: Seiji Kaneko

Prev by Date: Debian JP master SVN www commits (rev.455)
Next by Date: dsa-1373 訳
Previous by thread: Debian JP master SVN www commits (rev.455)
Next by thread: Re: dsa-1374 訳
Index(es):
- Date
- Thread