security/20001111a.wml - 20001118.wml

[Mariko GODA <mgoda@xxxxxxxxxxxxx>]

郷田です。

security/20001111a.wml
security/20001112.wml
security/20001118.wml

の３つを訳いたしましたので、添付ファイルにて投稿いたします。

20001119.wml と 20001118a.wml は、(私にとって)難解な点が多いため、降参
とさせていただこうと思います。どうもすみません。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag moreinfo>
OpenBSD から出された adv.fwd セキュリティ勧告で、Jacob Langseth
&lt;jwl@xxxxxxxxx&gt; さんの発見した openssh に関する問題が報告されま
した。接続が成り立ったときに、リモートの ssh サーバは、 ssh クライアン
トにエージェントと X11 フォワーディングを使用可能にさせることができま
す。

<p>この問題は、バージョン 1.2.3-9.1 では修正されています。openssh パッ
ケージを早急にアップデートするようお勧めします。
</define-tag>

<define-tag description>リモートからの攻撃の可能性</define-tag>

#use wml::debian::translation-check translation="1.5"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001118.data'

<define-tag moreinfo>
Debian GNU/Linux 2.2 とともに配布された BIND のバージョンは、リモート
からのサービス停止に対して脆弱であり、そのためにネームサーバは初期化さ
れていないポインタにアクセスし、クラッシュしてしまいます。この問題は、
BIND の現在のメンテナンスリリースであるバージョン 8.2.2P7 、および安定
版と開発版の両方のリリースに向けられた Debian パッケージのバージョン
8.2.2p7-1 では修正されています。
<p>すべての bind ユーザに対し、早急なアップグレードをお勧めします。
</define-tag>
<define-tag description>リモートからのサービス停止</define-tag>

#use wml::debian::translation-check translation="1.4"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001112.data'

<define-tag moreinfo>
Proton さんは bugtraq において、tcsh が正しく入力ヒアドキュメントを扱
わないということを発表しました。Debian GNU/Linux 2.2r0 とともに配布さ
れた tcsh のバージョンも、この問題の影響を受けていました。

&lt;&lt; 構文によって入力ヒアドキュメントを扱う際に、tcsh はデータを保
管するためにテンポラリファイルを使用します。残念ながら、このテンポラリ
ファイルは安全に作成されず、標準的なシンボリックリンク攻撃によって
tcsh に任意のファイルを上書きさせることが可能です。

この問題は、バージョン 6.09.00-10 では修正されています。早急に tcsh パッ
ケージをアップグレードすることをお勧めします。
</define-tag>

<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.4"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'