[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2000/20000919.wml - 20001014.wml



郷田です。

中野さん

直していただいてどうもありがとうございます。
修正版を投稿させていただきます。
race condition は調べてもなかなかいい定訳がみつからなかったので
「競合状態」ですっきりすると思います。

security/2000/20001014.wml
security/2000/20001008.wml

こんな感じで、いかがでしょう。
<define-tag moreinfo>
Linux-Mandrake は、最近、セキュリティ勧告 (<em>MDKSA-2000:051</em>) で
esound の競合状態に言及しています。Debian は、このバグには影響を受け
<strong>ません</strong>。このバグは、安定版 (2.2/potato) および開発版 
(woody) では 2000 年 2 月 16 日に停止された UNIX ドメインソケットのサ
ポートに特有のものです。そのため、現在の Debian の安定版および開発版の
ディストリビューションは、どちらもこの問題に対して脆弱ではありません。
Debian 2.1 (別名 "slink") も、この問題に対して脆弱ではあり<strong>ませ
ん</strong>。Debian 2.1 の esound のバージョンは 0.2.6 であり、これは
バグを含んだ UNIX ドメインソケットのコードが現れる以前のものでるから
です。
</define-tag>
<define-tag description>競合状態</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001008.data'


<define-tag moreinfo>
Debian GNU/Linux 2.1 および 2.2 において配布された nis のバージョンに
は、セキュリティ上の問題のある ypbind パッケージが含まれています。

<p>ypbind は、 nis サーバから情報を要求します。その情報は、ローカルの
マシンで利用されることになります。ypbind がログをとるコードは、巧妙
に作成されたリクエストを ypbind に渡すことによる printf フォーマット攻
撃に対して脆弱です。そのため、ypbind に root として任意のコードを実行
させることが可能となってしまいます。

<p>この問題は、Debian GNU/Linux 2.1 用のバージョン 3.5-2.1 および
Debian GNU/Linux 2.2 用のバージョン 3.8-0.1 では修正されていす。

<p>注記: 現在は、alpha および sparc 用の slink のセキュリティアップデー
トは作成さなくなっています。i386 および m68k のサポートは今月末まで続
く予定です。

</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.6"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'