[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2000/20000910.wml - 20000911.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: Re: security/2000/20000910.wml - 20000911.wml
Date: Sat, 29 Sep 2001 23:20:37 +0900
X-dispatcher: imput version 20000414(IM141)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20010928214352Q.mgoda@xxxxxxxxxxxxx> <200109291320.WAA28861@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20010929232005K.mgoda@xxxxxxxxxxxxx>
X-mail-count: 02510
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

中野さん:

> 　今回は些細なことばかりですが、気づいた点をいくつか。

どうもありがとうございます。
細部までみてくださると、とてもありがたいです。
さっそく、修正したものを添付して投稿いたします。

security/2000/20000910.wml
security/2000/20000910a.wml
security/2000/20000911.wml

の3つです。

> [libpam-smb]
> 
> > <define-tag moreinfo>libpam-smb には、ルート権限で任意のコマンドを実行
> > するのに利用されうるバッファオーバーフローの問題があります。libpam-smb
> > は、Debian 2.1 (slink) に含まれていませんが、Debian 2.2 (potato) には
> > 含まれています。
> 
> 　言い回しだけですが、第一文のように関係代名詞節が後ろに付く
> 文では、日本語訳でももとの位置関係を保つように意識すると、
> 収まりが良くなる場合が多いような気がしています。　例えば
> 
> 「libpam-smb にはバッファオーバーフローの問題があり、これを
> 　利用するとルート権限で任意のコマンドを実行できる可能性が
> 　あります。」
> 
> のような感じでしょうか。
> 
> [xpdf]
> 
> > <li>書類に含まれる URL を扱う際、ブラウザを起動する前にシェルのメタキャ
> > ラクタの確認が行われていませんでした。この問題のため、ユーザが URL を
> > 閲覧する際に xpdf に任意のコマンドを実行させるような書類を作成すること
> > が可能となっていました。
> 
> 　これも好みだけなんですが、"(pdf) document" に対しては
> 「(pdf) 文書」という訳語を当てることが自分は多いです。
> 
> [imp]
> 
> > <define-tag moreinfo>Debian GNU/Linux 2.2 で配布された imp は、ユーザ
> > から与えられたデータを適切にチェックしないという問題の影響を受けていま
> > した。
> 
> 　suffer from は、意味としては「〜で苦しむ、悪い影響を受ける」
> ですので、その辺を日本語訳のニュアンスに出すとすれば、
> 
> 「〜で配布されていた imp は、ユーザから受けとったデータの
> 　チェックが十分でない、という問題の悪影響を受けていました。」
> 
> くらいでしょうか。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag moreinfo>libpam-smb には、バッファオーバーフローの問題があ
り、この問題は、ルート権限で任意のコマンドを実行するのに利用される可能
性がありす。libpam-smb は、Debian 2.1 (slink) に含まれていませんが、
Debian 2.2 (potato) には含まれています。

<p>修正された libpam-smb のバージョンは、Debian 2.2 (potato) 用のバー
ジョン 1.1.6-1 で使用可能となっています。早急に libpam-smb パッケージ
をアップデートすることをお勧めします。
<define-tag description>リモートからの root 権限の不正使用</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000911.data'

<define-tag moreinfo>Debian GNU/Linux 2.2 で配布された xpdf には、二つ
の問題がありました。
<ol>
<li>テンポラリファイルの生成が安全に行われず、そのために xpdf はシンボ
リックリンク攻撃に対して脆弱になっていました。
<li>文書に含まれる URL を扱う際、ブラウザを起動する前にシェルのメタキャ
ラクタの確認が行われていませんでした。この問題のため、ユーザが URL を
閲覧する際に xpdf に任意のコマンドを実行させるような文書を作成すること
が可能となっていました。
</ol>
これら二つの問題は、バージョン 0.90-7 では修正されています。xpdf パッ
ケージを早急にアップデートすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910a.data'

<define-tag moreinfo>Debian GNU/Linux 2.2 で配布された imp は、ユーザ
から受け取ったデータのチェックが十分でないという問題の悪影響を受けてい
ました。
IMP ウェブメールインターフェイスは、送信者のアドレスを含む $from 変数
の中にシェルのメタキャラクタが含まれているかを確認していませんでした。
この問題を利用して、imp を動かしているサーバ上で任意のコマンドを実行す
ることができます。

<p>この問題を修正するために、horde (imp の使用するライブラリ) は $from
の問題をなくすように修正され、imp はユーザからの入力の確認を強化するよ
うにパッチをあてられています。アップデートされたバージョンは、horde
1.2.1-0 と imp 2.2.1-0 です。これらのパッケージを早急にアップデートす
るよう、強くお勧めします。

<define-tag description>リモートからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.4"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910.data'

References:
- security/2000/20000910.wml - 20000911.wml
  - From: Mariko GODA
- Re: security/2000/20000910.wml - 20000911.wml
  - From: NAKANO Takeo

Prev by Date: Re: security/2000/20000910.wml - 20000911.wml
Next by Date: security/2000/20000902.wml & 20000902a.wml
Previous by thread: Re: security/2000/20000910.wml - 20000911.wml
Next by thread: [web] devel/constitution.wml
Index(es):
- Date
- Thread