[TRANSLATE]security/dsa129.wml, dsa130.wml

[Mariko GODA <mgoda@xxxxxxxxxxxxx>]

郷田です。

標題の訳ができましたので、添付にて投稿いたします。
一部かねこさんが users に流された訳の丸写しのようなところもありますが…。
遲くなってしまって申し訳ありませんでした。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>リモートから引き起こされるメモリ割り当てエラー</define-tag>
<define-tag moreinfo>
<p>Ethereal の 0.9.3 より前のバージョン は、ASN.1 パーザにメモリ割り当て
エラーの脆弱性があります。
この問題は、 Ethereal で SNMP、LDAP、 COPS および Kerberos
プロトコルを用いてトラフィックの解析を行っている際にひきおこされます。
この脆弱性は、ethereal セキュリティ勧告の enpa-sa-00003 で報告され、
CVE id of CAN-2002-0353 となる予定です。
この問題は、Debian 2.2 (potato) では、ethereal のバージョン
0.8.0-3potato で修正されています。</p>

<p>さらに、他のいくつかの脆弱性が ethereal セキュリティ勧告
enpa-sa-00004 で指摘されています;
Debian 2.2 (potato) に収録されている ethereal には、こちらで指摘されて
いる脆弱性はありません。
まだリリースされていない woody ディストリビューションのユーザは、
ethereal 0.9.4-1 以降のバージョンを使用していないかご確認ください。</p>

<p>ethereal パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-130.data"
#use wml::debian::translation-check translation="1.1"

<define-tag description>リモートからのサービス停止攻撃</define-tag>
<define-tag moreinfo>
<p>uucp パッケージの認証エージェントである in.uucpd が
ある種の長い入力文字列を適切に処理しないとの報告がありました。
この問題は、Debian 2.2 (potato) では uucp パッケージの
バージョン 1.06.1-11potato3 で、また後日のリリースを待つ
試験版 (woody) ではバージョン 1.06.1-18 で修正されています。
</p>
<p>ただちに uucp パッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-129.data"

#use wml::debian::translation-check translation="1.2"