[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Debian Stable/Lenny のバッファオーバーフロー対策

From: Hideki Yamane <henrich@debian.or.jp>
Subject: Re: Debian Stable/Lenny のバッファオーバーフロー対策
Date: Sat, 19 Sep 2009 16:02:57 +0900
List-help: <mailto:debian-doc-ctl@debian.or.jp?body=help>
List-id: debian-doc.debian.or.jp
List-owner: <mailto:debian-doc-admin@debian.or.jp>
List-post: <mailto:debian-doc@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-doc-ctl@debian.or.jp?body=unsubscribe>
Organization: Debian JP Project
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.8 required=10.0 tests=GAPPY_SUBJECT,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090918002539.60F3.A0FB120E@xxxxxxxx> <1253269765.27953.8.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090918214809.60F9.A0FB120E@xxxxxxxx> <1253329954.7030.48.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20090919160255.84d2daf8.henrich@debian.or.jp>
X-mail-count: 06296
X-mailer: Sylpheed 2.7.1 (GTK+ 2.16.6; i486-pc-linux-gnu)

On Sat, 19 Sep 2009 12:12:35 +0900
canon <kame55-itasenpara123@xxxxxxxxxxxxx> wrote:

> 「本ツールはセキュリティホールとなる危険があることに注意し、必要以上のこ
>  とを行なわないように設定してください」
> 
> 
> 一体どのようなセキュリティホールとなる危険があるのでしょう。特権昇格？
> 任意のコード実行？　なりすまし？　情報漏洩？　ファイルの改竄？　よくわか
> りません。
> 
> 自動的にパッケージをアップグレードされることはいいことだし手間も省けて楽
> だと思うのですが……。まだapticronの方がマシ？

　原文では security risk ですので、ちょっと大げさに訳しすぎですね。

　意図しないパッケージアップデートがあってバージョンがが変更されると、
　設定した意図とは違う状態になることがままあります。それはリスクとして
　認識すべきでしょう。

　＃だから業務だとアップデートについて「検証作業」とかあったりするわけで…


　自動的にというのは、変更されることによるリスク発生を確認してない
　ということですよね。セキュリティにセンシティブになるなら、その部分
　を省くコストメリットとリスクを天秤にかけなければ本末転倒です。



　ということで ddtp の方は直さないと…　＞debian-doc に振る



-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp
 http://wiki.debian.org/HidekiYamane

Prev by Date: Re: po-debconf 訳: calamaris
Next by Date: po-debconf訳: caudium
Previous by thread: Re: po-debconf 訳: jspwiki
Next by thread: po-debconf訳: caudium
Index(es):
- Date
- Thread