引用CVEs ：
CVE - 2009から1669


説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 791 〜 3 2009年6月24日Smartyの脆弱性CVE - 2009 〜 1669 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dされたセキュリティ上の問題は、次のUbuntuのリリース：このアドバイザリのUbuntu 9.04に影響を与えるまた、 Kubuntuは、 Edubuntu 、 Xubuntuの対応するバージョンに適用されます。この問題は、次のパッケージのバージョン： Ubuntuの9.04 ： Smartyの2.6.22 - 1ubuntu1.1一般的にするためにシステムをアップグレードすることにより、標準のシステムをアップグレードで十分ですが必要な変更を有効に修正することができます。詳細に従ってください：それはSmartyのないフィルタを特定の計算を正しく入力したが発見されました。 Webサービスを介してリモートの攻撃者はSmartyのを使用して、 Webサーバーのユーザーとして、シェルコマンドのサブセットを実行するためにこれを利用する可能性がある。





更に...