Debian セキュリティ勧告
DSA-1875-1 ikiwiki -- 入力のサニタイズ漏れ
- 報告日時:
- 2009-08-31
- 影響を受けるパッケージ:
- ikiwiki
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2009-2944.
- 詳細:
-
Josh Triplett さんにより、Ikiwiki コンパイラの teximg モジュールでの、 潜在的な危険性のある TeX コードのブラックリストが不完全であり、情報 漏洩の可能性があることが発見されました。
旧安定版 (etch) にはこれらの問題の影響はありません。
安定版 (stable) ディストリビューション (lenny) では、この問題はバージ ョン 2.53.4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 3.1415926 で修正されています。
直ぐに ikiwiki パッケージをアップグレードすることを勧めます。
- 修正:
-
Debian GNU/Linux 5.0 (lenny)
- ソース:
- http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4.tar.gz
- http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4.dsc
- http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4.dsc
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。