[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Translated]security/2000/20001119



久保田です。

At Thu, 8 Nov 2001 21:09:37 +0900,
NOGAMI Daisuke wrote:

> 野上です。
> 予約してからだいぶたちましたが、セキュリティの残りの訳、その4です。

cvs.debian.org に cvs commit しました。

 * 「プリンター」「ユーザー」→「プリンタ」「ユーザ」と統一しました。

 * <p>2つ目の問題は CUPS の設定によるものです。 CUPS は Apache に近い形でアクセス制御を行い、設定も初期状態では Apache の方法に近いものです。これは、プリンタに直接ふれることが出来る人々に恐ろしい私物化を許すものではありません。また、管理者のタスクも許されません。しかし、インターネットのユーザーは(たとえば)あなたのプリンタの紙をすべて出してしまうことが出来ます。 Debian は、 potato や woody において、この後者の問題に対する脆弱性を持った状態で出荷されています。

   の部分が、よくわからないのですが、以下のような意味だと思います。

 * <p>2つ目の問題は CUPS の設定によるものです。CUPS は Apache に近い
   形でアクセス制御を行い、設定も初期状態では Apache の方法に近いもの
   です。これは、人々にプリンタを操作することを許可する場合には、非常
   に適切であるとは言えません。インターネット上のユーザは、プリンタの
   管理タスクを行うことは依然としてできませんが、(たとえば) あなたの
   プリンタの紙をすべて出してしまうことができます。Debian は、potato
   や woody において、この後者の問題に対する脆弱性を持った状態で出荷
   されています。

   どうでしょうか... 原文は、

<p>The second problem has to do with CUPS's configuration. CUPS does access
control in a similar way to Apache, and is configured by default in a similar
way to Apache. This isn't terribly appropriate in the case of allowing people
to attach to printers. Administrative tasks still aren't allowed, but Internet
users could (for example) run all the paper out of your printer. Debian as
shipped in potato and woody is vulnurable to this latter problem.  

   です。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
"Introduction to I18N"  http://www.debian.org/doc/manuals/intro-i18n/