[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-634.wml



 やまねです。

 security/2005/dsa-634.wml を訳してみました。

 ・the delimiter and markers は「デリミタとマーカ」でよかった
  でしょうか?

-----------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>ホスト名およびユーザ名の不十分なチェック</define-tag>
<define-tag moreinfo>
<p>Patrice Fournier さんは、柔軟なクライアントサーバ FAX システムである 
hylafax の認証サブシステム中に脆弱性を発見しました。ローカルおよびリモートの
ユーザが hosts.hfaxd データベースの内容を推測し、システムに認証なしのアクセス
が可能です。</p>

<p>実際のところ hylafax がインストールされたシステムのいくつかは、
認証に際してホスト名とユーザ名のチェックが不十分となっています。
例えば hosts.hfaxd のエントリは大抵以下の様になっています。</p>

<pre>
  192.168.0
  username:uid:pass:adminpass
  user@host
</pre>

<p>更新後、動作を続けるためにエントリを変更する必要があります。
それぞれ、正しいエントリは以下の様になっている必要があります。</p>

<pre>
  192.168.0.[0-9]+
  username@:uid:pass:adminpass
  user@host
</pre>

<p>"username" と "otherusername"、"host" と "hostname" が一致するのを
望まない場合、これらのエントリの正しい形は以下のようにデリミタとマーカを
含んでいる必要があります。</p>

<pre>
  @192.168.0.[0-9]+$
  ^username@:uid:pass:adminpass
  ^user@host$
</pre>

<p>安定版ディストリビューション (stable、コードネーム woody) では、この問題は
バージョン 4.1.1-3.1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、この問題は
バージョン 4.2.1-1 で修正されています。</p>

<p>hylafax パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-634.data"




-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B