[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2002/dsa-115,116.wml

From: KISE Hiroshi <fuyuneko@xxxxxxxxxxxx>
Subject: Re: security/2002/dsa-115,116.wml
Date: Sun, 3 Mar 2002 11:09:11 +0900
X-envelope-to: <debian-www@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <p04320404b8a68c317154@xxxxxxxxxxxxxxxxx>
Message-id: <20020303.110912.41628800.fuyuneko@xxxxxxxxxxxx>
X-mail-count: 02955
X-mailer: Mew version 2.1.52 on Emacs 21.1 / Mule 5.0 (SAKAKI)

・“multipart/form-data”は訳すると意味がないので、そのまま。
・“off-by-one error”という言葉があるので、記憶とGoogleをたよりに、
  『「一つ違い」エラー』としてみました。
・unstaleやtestingの訳を「開発版」「テスト版」にしてみましたが、
  DSAのほかの訳も「実験版」「試験版」がありますね。気がついてませんでした。
-- 
喜瀬“冬猫”浩＠南国沖縄


--- dsa-115.wml.orig	Sun Mar  3 10:33:30 2002
+++ dsa-115.wml	Sun Mar  3 10:56:43 2002
@@ -1,6 +1,6 @@
 <define-tag description>境界チェックのバグ、そのほか</define-tag>
 <define-tag moreinfo>
-<p>PHP チームのメンバの Stefan Esser さんが PHP の multipart/フォームデータの
+<p>PHP チームのメンバの Stefan Esser さんが PHP の multipart/form-data の
 POST リクエスト (RFC1867 記載の POST アップロードとして知られるリクエスト)
 を処理する際にいくつかの弱点があることを見つけました。詳細は
 <a href="http://security.e-matters.de/advisories/012002.html";>脆弱性の詳細</a>
@@ -8,14 +8,14 @@
 そのどの弱点によっても、攻撃者が攻撃対象のシステムで任意のコードを実行することが可能です。</p>
 
 <p>PHP3 の問題点は境界チェックのバグと、ヒープオーバフローを任意に起こせるというバグなどです。
-また PHP4 では、境界チェックのバグと、ヒープ外に一バイト踏み出してしまうバグなどです。</p>
+また PHP4 では、境界チェックのバグと、ヒープでの「一つ違い」エラーなどです。</p>
 
 <p>Debian 安定版 (potato) では、これらの問題は PHP3 のバージョン
-3.0.18-0potato1.1 および、PHP4 ではバージョン 4.0.3pl1-0potato3
+3.0.18-0potato1.1 および、PHP4 のバージョン 4.0.3pl1-0potato3
 で修正されています。
 </p>
 
-<p>Debian 実験版/試験版 (sid/woody) では、これらの問題は各々
+<p>Debian 開発版/テスト版 (sid/woody) では、これらの問題は各々
 PHP3 のバージョン 3.0.18-22 と、PHP4 のバージョン 4.1.2-1 で修正されています。
 </p>
 
--- dsa-116.wml.orig	Sun Mar  3 10:33:35 2002
+++ dsa-116.wml	Sun Mar  3 10:54:11 2002
@@ -9,7 +9,7 @@
 </p>
 
 <p>この問題は安定版の Debian ディストリビューションではバージョン 1.3.3-8.1
-で、実験版/試験版ではバージョン 1.4.1-5 で各々修正されています。
+で、開発版/テスト版ではバージョン 1.4.1-5 で各々修正されています。
 </p>
 
 <p>cfs パッケージを直ぐにアップグレードすることを勧めます。</p>

Follow-Ups:
- Re: security/2002/dsa-115,116.wml
  - From: Seiji Kaneko

References:
- security/2002/dsa-115,116.wml
  - From: Seiji Kaneko

Prev by Date: Debian Web site Translation Update
Next by Date: Re: Debian Weekly News 2002/2/20
Previous by thread: security/2002/dsa-115,116.wml
Next by thread: Re: security/2002/dsa-115,116.wml
Index(es):
- Date
- Thread