[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2000/20000919.wml - 20001014.wml
郷田です。
security/2000/20000919.wml
security/2000/20001008.wml
security/2000/20001014.wml
の翻訳ができましたので、添付して投稿いたします。
なにかへんなところなどありましたら、ご指摘よろしくおねがいいたします。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag moreinfo>
Debian GNU/Linux 2.1 および 2.2 において配布された nis のバージョンに
は、セキュリティ上の問題のある ypbind パッケージが含まれています。
<p>ypbind は、ローカルのマシンで動かされている nis サーバから情報を要
求するために使用されています。ypbind がログをとるコードは、巧妙に作成
されたリクエストを ypbind に渡すことによる printf フォーマット攻撃に対
して脆弱です。そのため、ypbind に root として任意のコードを実行させる
ことが可能となってしまいます。
<p>この問題は、Debian GNU/Linux 2.1 用のバージョン 3.5-2.1 および
Debian GNU/Linux 2.2 用のバージョン 3.8-0.1 では修正されていす。
<p>注記: 現在は、alpha および sparc 用の slink のセキュリティアップデー
トは作成さなくなっています。i386 および m68k のサポートは今月末まで続
く予定です。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="1.6"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
<define-tag moreinfo>syslogd と klogd に関する複数の弱点が報告されてい
ます。ローカルでの root 権限の不正使用が可能であり、リモートからの不正
使用もいくつかの場合 (現在はリモートからの不正使用は見付かっていません
が) には可能です。
<p>
Debian 2.1 (slink) 用のバージョン 1.3-31.slink1 および Debian 2.2
(potato) 用のバージョン 1.3-33.1 においては、修正されたパッケージが使
用可能となっています。sysklogd のパッケージを早急にアップデートするよ
うお勧めします。
</define-tag>
<define-tag description>root 権限の不正使用</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000919.data'
<define-tag moreinfo>
Linux-Mandrake は、最近、セキュリティ勧告 (<em>MDKSA-2000:051</em>) で
esound のレースコンディションに言及しています。Debian は、このバグには
影響を受け<strong>ません</strong>。このバグは、安定版 (2.2/potato) お
よび開発版 (woody) では 2000 年 2 月 16 日に停止された UNIX ドメインソ
ケットのサポートに特有のものです。そのため、現在の Debian の安定版およ
び開発版のディストリビューションは、どちらもこの問題に対して脆弱ではあ
りません。Debian 2.1 (別名 "slink") も、この問題に対して脆弱ではあり
<strong>ません</strong>。Debian 2.1 の esound のバージョンは 0.2.6 で
あり、これはバグを含んだ UNIX ドメインソケットのコードが現れる以前のも
のでるからです。
</define-tag>
<define-tag description>レースコンディション</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001008.data'