![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1606, 1.1 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2010,08,19 |
| 3 | |
| 4 | <title> |
| 5 | lftp にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2251 |
| 12 | |
| 13 | <info> |
| 14 | HTTP/FTP クライアント lftp に問題が発見されました。<br/> |
| 15 | Content-Disposition ヘッダによりサーバから |
| 16 | 提供されるファイル名の正当性検証を行っていないことが |
| 17 | 発見されました。 |
| 18 | この欠陥を攻撃することにより、クライアントマシンでのフ |
| 19 | ァイルの上書きや、ドットファイルの上書きを経由して |
| 20 | 任意のコードの実行を許す可能性があります。<br/> |
| 21 | (CVE-2010-2251) |
| 22 | |
| 23 | <directory> |
| 24 | Vine-5.1/updates/RPMS/i386 |
| 25 | Vine-5.1/updates/RPMS/x86_64 |
| 26 | Vine-5.1/updates/RPMS/ppc |
| 27 | |
| 28 | <update> |
| 29 | [ size ] [ SHA1 checksum ] [ file name ] |
| 30 | 1651659 e3c977e2aa4638b7fd22b49755d69dbf2995d83e lftp-4.0.9-1vl5.src.rpm |
| 31 | |
| 32 | 1006426 1d4ea1f7e7615c56193786bb00faf2b5f1e70ce5 lftp-4.0.9-1vl5.i386.rpm |
| 33 | |
| 34 | 1017959 8d772455f997f6695ed846f9291ca9ad4a67ea74 lftp-4.0.9-1vl5.ppc.rpm |
| 35 | |
| 36 | 1037406 057ae33504495397a27fa0abea3ec10cf01a592a lftp-4.0.9-1vl5.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/