[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate] security/2002/dsa-166.wml & dsa-167.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate] security/2002/dsa-166.wml & dsa-167.wml
Date: Sat, 28 Sep 2002 20:06:55 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *
X-spam-status: No, hits=1.9 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50 version=2.31
Message-id: <20020928200731K.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03728
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

標題の訳ができましたので、添付にて投稿いたします。
チェックお願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>
クロスサイトスクリプティングの問題が、Konqueror (KHTML を用いる、KDE
や他のプログラム用の有名なブラウザ) に発見されました。KDE チームは、
Konqueror のクロスサイトスクリプティング防止用のコードが、
サブ (i) フレーム内のドメインを正しく初期化していないと
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt";>
報告</a>しています。
その結果、JavaScript は HTML ソースによって定義された他の
サブフレームにアクセス可能となります。Konqueror や KHTML レンダリング
エンジンを用いる他の KDE ソフトウェアのユーザは、cookie の奪取や
その他のクロスサイトスクリプティング攻撃の被害を受ける可能性があります。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.2.2-13.woody. 3で、
不安定版 (unstable)(sid) では 2.2.2-14 で各々修正されています。
旧安定版 (potato) は、KDE を含まないため、この問題の影響を受けません。</p>

<p>kdelibs パッケージをアップグレードし、Konqueror を再起動することを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
# $Id: dsa-167.wml,v 1.2 2002/09/16 15:00:33 alfie Exp $

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>
2か所でのバッファオーバーフローが、purity (マニアやハッカー向けのゲーム)
で発見されました。purity は、Debian システムでは setgid でインストール
されます。この問題を突いた攻撃をすることによって、グループ games 
に不正アクセスすることができます。
悪意のあるユーザは、いくつかのゲームのハイスコアを改竄することができます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 1-14.2 で、
旧安定版 (potato) ではバージョン 1-9.1 で、
不安定版 (unstable)(sid) ではバージョン 1-16 で各々修正されています。</p>

<p>purity パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-166.data"
# $Id: dsa-166.wml,v 1.1 2002/09/13 14:11:12 joey Exp $

Follow-Ups:
- Re: [Translate] security/2002/dsa-166.wml & dsa-167.wml
  - From: KISE Hiroshi

Prev by Date: Debian JP master CVS www commits
Next by Date: Re: [Translate] security/2002/dsa-166.wml & dsa-167.wml
Previous by thread: [Translate] /devel/website/desc.wml
Next by thread: Re: [Translate] security/2002/dsa-166.wml & dsa-167.wml
Index(es):
- Date
- Thread