[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: DWN 2000-8-15
お疲れさまです。日本語のところだけざっと読んでみました。
From: Yuhji KOYAMA <koyama@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: DWN 2000-8-15
Date: Sat, 30 Sep 2000 23:40:47 +0900
> .|<p>
> .|<b>Security fixes:</b>
> .|A <a href="http://www.debian.org/security/2000/20000812">hole in Zope</a> allowed
> .|remote users to gain unauthorised access. An update to the mailx package was
> .|released that prevents attackers from tricking mail into running other
> .|programs. Since there are no exploits of this problem that are known to
> .|work on Debian, this is mainly just a preventive measure, but upgrading to
> .|the <a href="http://www.debian.org/security/2000/20000810">fixed package</a>
> .|is still a smart move.
> .|</p>
> <p>
> <b>セキュリティ修正。</b>
> <a href="http://www.debian.org/security/2000/20000812">zope の穴は</a>
> リモートユーザが許可されていないアクセスをすることができてしまうものです。
> 更新された mailx パッケージがリリースされました。
この話はzopeとmailxの2つあるのですよね。ちょっと読むとつながった話に
読めるので、適当に接続詞を入れるといいと思います。「次に、更新された
mailx パッケージが…」
> 攻撃者が罠をしかけたメールによって
> ほかのプログラムを実行するのを防ぐものです。
> Debian で動くと知られているこの問題の不正利用法は無いので、
> これは主に単なる予防措置ですが、
> <a href="http://www.debian.org/security/2000/20000810">
> 修正されたパッケージ</a>にアップグレードすることは
> やはりかしこい選択です。
> </p>
残りはすべてmailxの話に読めるのですが、大丈夫っすね?
--
喜瀬“冬猫”浩@南国沖縄