[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/undated/1ldso.wml (1.6 -> 1.7)

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/undated/1ldso.wml (1.6 -> 1.7)
Date: Tue, 3 Feb 2004 01:27:01 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.5 required=10.0 tests=ISO2022JP_BODY,PATCH_UNIFIED_DIFF,SPAM_PHRASE_00_01 version=2.44
Message-id: <87hdy978hj.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 05541
User-agent: Wanderlust/2.11.22 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 12) (Portable Code) (i386-debian-linux)

杉山です。

標題のファイルの更新です。チェックをお願いします。
# あんまり良く分かっていません (;_;)

原文の差分:
http://cvs.debian.org/webwml/english/security/undated/1ldso.wml.diff?r1=1.6&r2=1.7&cvsroot=webwml&diff_format=u

--
杉山友章

Index: security/undated/1ldso.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1ldso.wml,v
retrieving revision 1.1
diff -u -r1.1 1ldso.wml
--- security/undated/1ldso.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1ldso.wml	2 Feb 2004 16:24:24 -0000
@@ -3,9 +3,25 @@
 ローカルのユーザがダイナミックリンカ (ld.so) のバッファオーバフローを攻撃して
 root 特権を得られる。
 
+<p>脆弱性は、さらにリモートユーザが root アクセスを得るのを許すかもしれません。
+
+<p>このパラグラフは CIAC h-86 (参照をご覧ください) から抽出されました:<br>
+Linux においては、共有ライブラリに対してリンクしたプログラムが、/lib/ld.so
+(a.out バイナリ用) あるいは /lib/ld-linux.so (ELF バイナリ用) に含まれて
+いたあるコードを実行します。それは共有ライブラリをロードし、シンボルを
+すべて拘束します。エラーがこの段階中に生じる場合、エラーメッセージが
+印刷され、プログラムは終了します。この段階で使用される printf 置換は、
+バッファオーバランから保護されません。
+
+<p>参照:
+<ul>
+<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml";>CIAC Bulletin
+h-86</a>
+</ul>
+
 <p>修正: ldso-1.8.11 およびそれ以降
 </define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1ldso.data'
-#use wml::debian::translation-check translation="1.6"
+#use wml::debian::translation-check translation="1.7"

Follow-Ups:
- Re: [update] security/undated/1ldso.wml (1.6 -> 1.7)
  - From: Tomohiro KUBOTA

Prev by Date: [update] security/undated/1samba.wml (1.6 -> 1.7)
Next by Date: devel/join/nm-stemp2.wml
Previous by thread: [update] security/undated/1samba.wml (1.6 -> 1.7)
Next by thread: Re: [update] security/undated/1ldso.wml (1.6 -> 1.7)
Index(es):
- Date
- Thread