[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2001/dsa-068.wml & dsa-072.wml



郷田です。

> かねこです。
> 
> >これは、<code>slapd</code> が不正な長さの BER フィールド持ったパケットを処理
> 「フィールドを」
> 
> >----------------------------
> >security/2001/dsa-072.wml
> >----------------------------
> >printfフォーマット攻撃に対して脆弱です。'-S' オプションの裏をかいて任意のコマ
> 
> -S オプション時の問題を突くので「裏をかいて」というよりは「悪用して」
> 位ですかねぇ。お任せします。

直していただいて、どうもありがとうございます。
修正したものを以下に入れておきます。

----------------------------
security/2001/dsa-068.wml
----------------------------
#use wml::debian::translation-check translation="1.6"
<define-tag description>リモートからの DoS 攻撃</define-tag>
<define-tag moreinfo>
CERT は、 PROTOS の一連の LDAPv3 テストの結果に基づいて、 LDAP の様々な実装に含まれるいくつかの弱点をリストアップした勧告 <a href="http://www.cert.org/advisories/CA-2001-18.html";>CA-2001-18</a> を発表しました。これらのテストによって、 Debian GNU/Linux 2.2 の一部として配布された OpenLDAP (LDAP のフリーの実装) の問題がひとつ判明しています。
<p>
これは、<code>slapd</code> が不正な長さの BER フィールドを持ったパケットを処理できず、このようなパケットを受け取った場合にクラッシュする可能性があるという問題です。攻撃者は、この問題を利用し、リモートからのサービス停止攻撃を仕掛けることができます。
<p>
この問題は、バージョン 1.2.12-1 では修正されています。ただちに <code>slapd</code> のパッケージをアップデートすることをお勧めします。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-068.data"

----------------------------
security/2001/dsa-072.wml
----------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>printf フォーマット攻撃</define-tag>
<define-tag moreinfo>
Zenith Parse さんにより、<code>groff</code> (<code>troff</code> の GNU バージョン) にセキュリティ上の問題が発見されました。<tt>pic</tt> コマンドは、printfフォーマット攻撃に対して脆弱です。'-S' オプションを悪用して任意のコマンドを実行することが可能となってしまいます。
<p>
この問題は、バージョン 1.15.2-2 では修正されています。ただちに <code>groff</code> のパッケージをアップデートすることをお勧めします。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-072.data"

-----------------------
以上です。
今晩あたりに、73と74もできると思います。

----
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx