[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2000/20001123.wml - 20001129.wml



郷田です。

少々御無沙汰しておりましたが、

security/2000/20001123.wml
security/2000/20001125.wml
security/2000/20001129.wml

の訳ができましたので、添付いたします。
誤りなどありましたら、ご指摘おねがいいたします。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
#use wml::debian::translation-check translation="1.2"

<define-tag moreinfo>Alan Cox さんにより、GNU ed (伝統的なラインエディ
タ) が安全にテンポラリファイルを生成しないということが発見されました。
この問題は、バージョン 0.2-18.1 では修正されています。</define-tag>

<define-tag description>シンボリックリンク攻撃</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001129.data'

#use wml::debian::translation-check translation="1.2"

<define-tag moreinfo>Maurycy Prodeus さんによって、mc パッケージに含ま
れているコンソール用スクリーンセーバ cons.saver に問題が発見されました。
cons.saver は、有効な標準出力によって開始されたかどうかを確認しません。
これは、引数が tty であるかどうかを確認する際のバグ (想定されている
ttyを開いた後でファイルディスクリプタを閉じるのを忘れていました) と関
わりがあり、パラメタとして与えられたファイルに NULL 文字が書き込まれて
しまいます。
この問題は、バージョン 4.5.42-11 では修正されています。</define-tag>

<define-tag description>ローカルからの DoS</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001125.data'
#use wml::debian::translation-check translation="1.2"

<define-tag moreinfo>
ghostscript はテンポラリファイルを使用しますが、これらのファイルが生成
される過程は安全ではありませんでした。テンポラリファイル名を作成する際
には mktemp が使用されていましたが、ファイルが安全に開かれていませんで
した。もう一つの問題は、生成の際に環境変数 LD_RUN_PATH に空文字列を指
定してしまうというものです。そのため、ダイナミックリンカが共有ライブラ
リを検索する際にカレントディレクトリ内を探してしまいます。
<p>これらの問題は、どちらもバージョン 5.10-10.1 では修正されています。
</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001123.data'