[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2001/dsa-068.wml & dsa-072.wml



郷田です。

> 訳はこれでいいと思います。dsa-068 もお願いしますね。

68と72を訳しましたので、投稿いたします。
次はdsa-73.wml以降を翻訳させていただこうかと思います。

----------------------------
security/2001/dsa-068.wml
----------------------------
#use wml::debian::translation-check translation="1.6"
<define-tag description>リモートからの DoS 攻撃</define-tag>
<define-tag moreinfo>
CERT は、 PROTOS の一連の LDAPv3 テストの結果に基づいて、 LDAP の様々な実装に含まれるいくつかの弱点をリストアップした勧告 <a href="http://www.cert.org/advisories/CA-2001-18.html";>CA-2001-18</a> を発表しました。これらのテストによって、 Debian GNU/Linux 2.2 の一部として配布された OpenLDAP (LDAP のフリーの実装) の問題がひとつ判明しています。
<p>
これは、<code>slapd</code> が不正な長さの BER フィールド持ったパケットを処理できず、このようなパケットを受け取った場合にクラッシュする可能性があるという問題です。攻撃者は、この問題を利用し、リモートからのサービス停止攻撃を仕掛けることができます。
<p>
この問題は、バージョン 1.2.12-1 では修正されています。ただちに <code>slapd</code> のパッケージをアップデートすることをお勧めします。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-068.data"

----------------------------
security/2001/dsa-072.wml
----------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>printf フォーマット攻撃</define-tag>
<define-tag moreinfo>
Zenith Parse さんにより、<code>groff</code> (<code>troff</code> の GNU バージョン) にセキュリティ上の問題が発見されました。<tt>pic</tt> コマンドは、printfフォーマット攻撃に対して脆弱です。'-S' オプションの裏をかいて任意のコマンドを実行することが可能となってしまいます。
<p>
この問題は、バージョン 1.15.2-2 では修正されています。ただちに <code>groff</code> のパッケージをアップデートすることをお勧めします。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-072.data"

-----------------------
以上です。

----
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx