[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-1371 訳



 やまねです。
 dsa-1371 訳です。査読下さい。

#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
PHP で書かれた wiki エンジン phpwiki に複数の脆弱性が発見されました。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2024";>CVE-2007-2024</a>

    <p>phpWiki が行っているファイル名の検証が不十分であり、ファイルのアップロードを制限なく行えてしまうことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2025";>CVE-2007-2025</a>

    <p>phpWiki が行っているファイル名の検証が不十分であり、ファイルのアップロードを制限なく行えてしまうことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3193";>CVE-2007-3193</a>

    <p>
    phpwiki は、設定中で PASSWORD_LENGTH_MINIMUM をゼロ以外の値で指定しなかった場合、特定の 
LDAP 実装を利用していた場合に空パスワードを入力すると ldap_bind が true 
を返すのを利用して攻撃者がリモートから認証を迂回する可能性があります。</p></li>

</ul>

<p>
旧安定版ディストリビューション (oldstable、コードネーム sarge) は、phpwiki 
パッケージを含んでいません。</p>

<p>
安定版ディストリビューション (stable、コードネーム etch) では、これらの問題はバージョン 
1.3.12p3-5etch1 で修正されています。</p>

<p>
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 
1.3.12p3-6.1 で修正されています。</p>

<p>
phpwiki パッケージのアップグレードをお勧めします。</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1371.data"