Debian セキュリティ勧告

DSA-2146-1 mydms -- ディレクトリトラバーサル

報告日時:
2011-01-16
影響を受けるパッケージ:
mydms
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-2006.
詳細:

D. Fabian さんと L. Weichselbaum さんにより、PHP と MySQL ベー スのオープンソース文書管理システム myDMS にディレクトリトラバー サルを許す欠陥が発見されました。

安定版 (stable) ディストリビューション (lenny) では、この問題は バージョン 1.7.0-1+lenny1 で修正されています。

テスト版 (testing) と不安定版 (unstable)には mydms パッケージは 含まれなくなっています。

直ぐに mydms パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは https://www.debian.org/security/ を参 照ください。