[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

webwml/english/security/2000/20001201.wml



webwml/english/security/2000/20001201.wml を訳しました。
チェックをお願いします。

コロンで始まる行が原文です。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
<!--original_revision: 1.2 :-->
: <define-tag pagetitle>DSA-003-1 joe</define-tag>
: <define-tag report_date>2000-12-01</define-tag>
: <define-tag packages>joe</define-tag>
: <define-tag description>symlink attack</define-tag>
: <define-tag isvulnerable>yes</define-tag>
: <define-tag fixed>yes</define-tag>
<define-tag pagetitle>DSA-003-1 joe</define-tag>
<define-tag report_date>2000-12-01</define-tag>
<define-tag packages>joe</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
<define-tag isvulnerable>yes</define-tag>
<define-tag fixed>yes</define-tag>
: <define-tag moreinfo>The security fix for joe released on November 22, 2000 had
: a problem: it created the DEADJOE file securily but didn't write anything to
: it. This has been fixed in version 2.8.15.2.
<define-tag moreinfo>2000 年 11 月 22 日にセキュリティホール修正のため
リリースされた joe には問題がありました。joe は DEADJOE ファイルを安全に
作成しますが、中に何も書かれません。この問題は 2.8-15.2 で修正されています。
<!-- 原文のバージョンがまちがっています -->

<p>
: This is the text from the previous advisory: <blockquote>When joe (Joe's Own
: Editor) dies due to a signal instead of a normal exit it saves a list of the
: files it is editing to a file called `DEADJOE' in its current directory.
: Unfortunately this wasn't done safely which made joe vulnerable to a symlink
: attack.</blockquote></define-tag>
次の文章は、前回の advisory からの転載です。
<blockquote>joe (Joe's Own Editor)は、通常の終了方法の代わりに
シグナルによって終了させられたときに、編集中のファイル名のリストを
カレントディレクトリの `DEADJOE' というファイルに記録します。
残念ながら、この処理は安全ではない手順で行なわれるため、
シンボリックリンク攻撃を受けてしまいます。</blockquote></define-tag>

#use wml::debian::security
(以下原文のまま)
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄