[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/20001111a.wml - 20001118.wml
郷田です。
security/20001111a.wml
security/20001112.wml
security/20001118.wml
の3つを訳いたしましたので、添付ファイルにて投稿いたします。
20001119.wml と 20001118a.wml は、(私にとって)難解な点が多いため、降参
とさせていただこうと思います。どうもすみません。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag moreinfo>
OpenBSD から出された adv.fwd セキュリティ勧告で、Jacob Langseth
<jwl@xxxxxxxxx> さんの発見した openssh に関する問題が報告されま
した。接続が成り立ったときに、リモートの ssh サーバは、 ssh クライアン
トにエージェントと X11 フォワーディングを使用可能にさせることができま
す。
<p>この問題は、バージョン 1.2.3-9.1 では修正されています。openssh パッ
ケージを早急にアップデートするようお勧めします。
</define-tag>
<define-tag description>リモートからの攻撃の可能性</define-tag>
#use wml::debian::translation-check translation="1.5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001118.data'
<define-tag moreinfo>
Debian GNU/Linux 2.2 とともに配布された BIND のバージョンは、リモート
からのサービス停止に対して脆弱であり、そのためにネームサーバは初期化さ
れていないポインタにアクセスし、クラッシュしてしまいます。この問題は、
BIND の現在のメンテナンスリリースであるバージョン 8.2.2P7 、および安定
版と開発版の両方のリリースに向けられた Debian パッケージのバージョン
8.2.2p7-1 では修正されています。
<p>すべての bind ユーザに対し、早急なアップグレードをお勧めします。
</define-tag>
<define-tag description>リモートからのサービス停止</define-tag>
#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001112.data'
<define-tag moreinfo>
Proton さんは bugtraq において、tcsh が正しく入力ヒアドキュメントを扱
わないということを発表しました。Debian GNU/Linux 2.2r0 とともに配布さ
れた tcsh のバージョンも、この問題の影響を受けていました。
<< 構文によって入力ヒアドキュメントを扱う際に、tcsh はデータを保
管するためにテンポラリファイルを使用します。残念ながら、このテンポラリ
ファイルは安全に作成されず、標準的なシンボリックリンク攻撃によって
tcsh に任意のファイルを上書きさせることが可能です。
この問題は、バージョン 6.09.00-10 では修正されています。早急に tcsh パッ
ケージをアップグレードすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'