[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Translate] security/2002/dsa-201.wml & dsa-202.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: Re: [Translate] security/2002/dsa-201.wml & dsa-202.wml
Date: Sun, 15 Dec 2002 00:42:44 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.3 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,US_DOLLARS_2,CASHCASHCASH, UPPERCASE_25_50 version=2.31
References: <20021213011439F.mgoda@xxxxxxxxxxxxx> <20021214.014845.41637019.fuyuneko@xxxxxxxxxxxx>
Message-id: <20021215004429D.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03957
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

喜瀬様:

郷田です。

> IMの現在の公式サイトって、<http://tats.iris.ne.jp/im/>なんですね。

> > <p>木下達也さんにより、E-メールとネットニュースのための
> > インターフェイスコマンドおよび Perl ライブラリを含む IM が、
> > 安全でないやり方でテンポラリファイルを生成するという問題が発見されました。
> > </p>
> 
> 2つに分けたほうがいいのかも。
> 
> 「木下達也さんにより、IM に
> 安全でないやり方でテンポラリファイルを生成するという問題が発見されました。
> IM は、E-メールとネットニュースのためのインターフェイスコマンドおよび
> Perl ライブラリです。」

こちらの方がわかりやすいですね。
アドバイスありがとうございます。
さっそく修正版の dsa-202.wml を添付にて投稿いたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>安全でないテンポラリファイル</define-tag>
<define-tag moreinfo>
<p>木下達也さんにより、安全でないやり方でテンポラリファイルを生成するという
問題が発見されました。
IM は、E-メールとネットニュースのためのインターフェイスコマンドおよび
Perl ライブラリです。
</p>

<ul>
<li> impwagent プログラムは、/tmp 以下に、安全でない方法で、予測可能な
ディレクトリ名を用いてテンポラリディレクトリを作成し、その際に
mkdir の戻り値をチェックしないため、ローカルから他のユーザの作成した
テンポラリファイルの権限を掌握することができてしまいます。
</li>

<li> immknmz プログラムは、/tmp の中に、予測可能なファイル名をもった
テンポラリファイルを安全でない方法で作成し、そのため、ローカルにアクセス権を
もった攻撃者は、他のユーザをかたって簡単にファイルの生成や上書きを
することができます。
</li>
</ul>

<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 141-18.1 で、
旧安定版 (potato) ではバージョン 133-2.2 で、
不安定版 (unstable)(sid) ではバージョン 141-20 で各々修正されています。
</p>


<p>IM パッケージをアップグレードすることをお勧めします。</p>
</Define>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
# $Id: dsa-202.wml,v 1.2 2002/12/03 16:25:35 alfie Exp $

References:
- [Translate] security/2002/dsa-201.wml & dsa-202.wml
  - From: Mariko GODA
- Re: [Translate] security/2002/dsa-201.wml & dsa-202.wml
  - From: KISE Hiroshi

Prev by Date: [Translate]security/2002/dsa-208.wml & dsa-211.wml
Next by Date: Debian Web site Translation Update
Previous by thread: Re: [Translate] security/2002/dsa-201.wml & dsa-202.wml
Next by thread: webwml/japanese/security/faq.wml
Index(es):
- Date
- Thread