岩松です。
今回のパッチシリーズをまとめたものを添付します。
岩松
2017年6月15日 15:30 Nobuhiro Iwamatsu iwamatsu@nigauri.org:
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org
japanese/security/2017/dsa-3873.wml | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) create mode 100644 japanese/security/2017/dsa-3873.wml
diff --git a/japanese/security/2017/dsa-3873.wml b/japanese/security/2017/dsa-3873.wml new file mode 100644 index 000000000..09f083074 --- /dev/null +++ b/japanese/security/2017/dsa-3873.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo>
+<p>cPanel セキュリティチームは、ディレクトリツリーを作成または削除する +Perl コアモジュールである File::Path の、条件等を確認してから実際に +行うまでの時間差 (TOCTTOU) 競合状態の脆弱性を報告しました。 +攻撃者は、この欠陥を利用して攻撃者が選択したファイルのモードを攻撃者 +が選択した値に設定できます。</p>
+<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 5.20.2-3+deb8u7 で修正されています。</p>
+<p>次期安定版 (testing) ディストリビューション (stretch) +では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+<p>直ちに perl パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3873.data"
2.11.0