Debian セキュリティ勧告
DSA-1152-1 trac -- 入力に対するサニタイジングの欠落
- 報告日時:
- 2006-08-18
- 影響を受けるパッケージ:
- trac
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2006-3695.
- 詳細:
-
Felix Wiemann さんにより、ソフトウェア開発プロジェクト用の拡張 Wiki および問題追跡システム trac が、任意のローカルファイルを漏洩させる手段となり得ることが発見されました。 この問題を修正するには、python-docutils パッケージの更新も併せて必要です。
安定版ディストリビューション (stable、コードネーム sarge) では、この問題は trac のバージョン 0.8.1-3sarge5 および python-docutils のバージョン 0.3.7-2sarge1で 修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 0.9.6-1 で修正されています。
trac および python-docutils パッケージのアップグレードをお勧めします。
- 修正:
-
Debian GNU/Linux 3.1 (sarge)
- ソース:
- http://security.debian.org/pool/updates/main/p/python-docutils/python-docutils_0.3.7-2sarge1.dsc
- http://security.debian.org/pool/updates/main/p/python-docutils/python-docutils_0.3.7-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/p/python-docutils/python-docutils_0.3.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge5.dsc
- http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge5.diff.gz
- http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/python-docutils/python-docutils_0.3.7-2sarge1.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/p/python-docutils/python-docutils_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python-roman_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.1-difflib_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.1-textwrap_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.2-docutils_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.2-textwrap_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.3-docutils_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python2.4-docutils_0.3.7-2sarge1_all.deb
- http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge5_all.deb
- http://security.debian.org/pool/updates/main/p/python-docutils/python-roman_0.3.7-2sarge1_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。