Debian セキュリティ勧告
DSA-2146-1 mydms -- ディレクトリトラバーサル
- 報告日時:
- 2011-01-16
- 影響を受けるパッケージ:
- mydms
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2010-2006.
- 詳細:
-
D. Fabian さんと L. Weichselbaum さんにより、PHP と MySQL ベー スのオープンソース文書管理システム myDMS にディレクトリトラバー サルを許す欠陥が発見されました。
安定版 (stable) ディストリビューション (lenny) では、この問題は バージョン 1.7.0-1+lenny1 で修正されています。
テスト版 (testing) と不安定版 (unstable)には mydms パッケージは 含まれなくなっています。
直ぐに mydms パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは https://www.debian.org/security/ を参 照ください。