[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: dsa-1370 訳

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: Re: dsa-1370 訳
Date: Sat, 15 Sep 2007 10:17:04 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <20070915005628.241552e9.henrich@xxxxxxxxxxxxxx>
Message-id: <46EB3287.6010508@xxxxxxxxxxxx>
X-mail-count: 11569
User-agent: Thunderbird 2.0.0.6 (Macintosh/20070728)

かねこです。

Hideki Yamane さんは書きました:

> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1325";>CVE-2007-1325</a>
> 
>     <p>libraries/common.lib.php 中の PMA_ArrayWalkRecursive 
> 関数がユーザから与えられた配列に対して再帰を制限していないため、
> コンテンツに依存しますが、攻撃者が多次元配列によってサービス不能 
> (DoS) 攻撃 (web サーバのクラッシュ) が可能になっています。</p>

人のこと言えないんですけど、「コンテンツ」ではありません。CVE 見ても
どういうことなのか今ひとつ分からないんですけど、状況依存で特定のユー
ザに対してのみ穴が開くと言うことなのかなぁ。


-- 
--
Seiji Kaneko

Follow-Ups:
- Re: dsa-1370 訳
  - From: Hideki Yamane

References:
- dsa-1370 訳
  - From: Hideki Yamane

Prev by Date: Debian Web site Translation Update
Next by Date: Re: dsa-1370 訳
Previous by thread: dsa-1370 訳
Next by thread: Re: dsa-1370 訳
Index(es):
- Date
- Thread