[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2001/dsa-073.wml(imp) & dsa-074.wml(wmaker)

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: security/2001/dsa-073.wml(imp) & dsa-074.wml(wmaker)
Date: Thu, 23 Aug 2001 22:42:34 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20010823224234A.mgoda@xxxxxxxxxxxxx>
X-mail-count: 02384
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

security/2001/dsa-073.wml (imp)
security/2001/dsa-074.wml (wmaker)

の訳ができましたので、投稿させていただきます。
073の方は、原文がかなり難解だったため、訳に多少不安がありますので、
チェックしていただきたいと思います。

----------------------------
security/2001/dsa-073.wml
----------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>リモートからの3つの攻撃</define-tag>
<define-tag moreinfo>
Horde チームは、IMP (ウェブベースの IMAP メールプログラム) のバージョ
ン 2.2.6 をリリースしました。このバージョンは、3つのセキュリティ上の問
題を解決します。彼らによるリリース情報では、以下のような説明がなされて
います。

<p><ol>
<li>PHPLIB には、攻撃者が配列要素 $_PHPLIB[libdir] に値を設定すること
によって他のサーバからスクリプトをロードし、実行することが可能となると
いう危険性を持っています。こうした攻撃は、リモートから行われ得るもので
す。(Horde 1.2.x は、独自にカスタマイズした PHPLIB 配布しています。こ
のバージョンには、現在、この問題を防ぐようにパッチがあてられています。)

<li>攻撃者は、"javascript:" の巧妙なエンコーディングにより、攻撃者によっ
て送りつけられたメールを読むユーザのブラウザ内で悪意ある JavaScript を
実行させることができます。(IMP 2.2.x では、こうしたパターンの多くをフィ
ルタできます。以前フィルタをすり抜けることのできた新手のパターンも、現
在はブロックすることができます。)

<li>悪意あるユーザは、誰からでも読み込み可能な "prefs.lang" というファ
イルを Apache/PHP サーバ上に作成し、PHP コードとして実行させることがで
きます。それによって、PHP の設定ファイルや、接続や設定に関する情報を保
存するデータベースの読み込みおよび変更に使われる Horde データベースの
パスワードが読まれてしまいます。リモートから直接 Apache/PHP/IMP 経由で
このような攻撃が仕掛けられることはないと考えられます。しかし、サーバへ
のシェルアクセスや他の手段 (例えば FTP) によってこのファイルが作成され
る可能性があります。
</ol>

<p>この問題は、バージョン 2:2.2.6-0.potato.1 では修正されています。同
じバージョンの <code>horde</code> パッケージもアップデートを要するとい
うことにもご注意ください。

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-073.data"


----------------------------
security/2001/dsa-074.wml
----------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
Alban Hertroys さんによって、Window Maker (X のポピュラーなウインドウ
マネージャ) におけるバッファオーバーフローの問題が発見されました。ウイ
ンドウリストメニューで表示するタイトルを取り扱うコードは、バッファにタ
イトルをコピーする際にその長さをチェックしていませんでした。アプリケー
ションは信用できないデータを用いてタイトルを設定する (例として、多くの
ウェブブラウザは、ウェブページのタイトルをウインドウのタイトルに表示し
ます) ので、この問題はリモートから引き起こされる可能性があります。
<p>
この問題は、Debian パッケージのバージョン 0.61.1-4.1 からバージョン
0.65.1 に至って修正されています。ただちに Window Maker のパッケージを
アップグレードすることをお勧めします。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-074.data"

--
以上です。

----
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

Follow-Ups:
- Re: security/2001/dsa-073.wml(imp) & dsa-074.wml(wmaker)
  - From: Seiji Kaneko

Prev by Date: Re: security/2001/dsa-068.wml & dsa-072.wml
Next by Date: Debian JP master CVS www commits
Previous by thread: Re: security/2001/dsa-068.wml & dsa-072.wml
Next by thread: Re: security/2001/dsa-073.wml(imp) & dsa-074.wml(wmaker)
Index(es):
- Date
- Thread