[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-659.wml



 やまね です。

 security/2005/dsa-659.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>information leak, integer underflow</define-tag>
<define-tag moreinfo>
<p>PAM での RADIUS 認証用モジュール libpam-radius-auth パッケージ中に 
2 つの問題点が発見されました。The Common Vulnerabilities and Exposures Project 
では以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1340";>CAN-2004-1340</a>

    <p>Debian パッケージでは、設定ファイル /etc/pam_radius_auth.conf を
    誤って誰でも読める形 (world-readable) でインストールしてしまっています。
    このファイルには機密情報が含まれている可能性がありますが、管理者がファイル
    権限を修正しない限り、全てのローカルユーザがこのファイルを読めてしまいます。
    この問題は Debian 固有のものです。</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0108";>CAN-2005-0108</a>

    <p>Leon Juranic さんは、Apache 用の mod_auth_radius モジュールに
    整数オーバフローを発見しました。同じ問題が libpam-radius-auth 
    にも存在しています。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、これらの問題は
バージョン 1.3.14-1.3 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は
バージョン 1.3.16-3 で修正されています。</p>

<p>libpam-radius-auth パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-659.data"




-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B