[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [TRANSLATE]security/2001/dsa-086.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: Re: [TRANSLATE]security/2001/dsa-086.wml
Date: Mon, 3 Dec 2001 20:34:11 +0900
X-dispatcher: imput version 20000414(IM141)
X-face: 2a_eL=Oh#gBoO^5)1%J4yyeUtF?V;F.>}F7l~uu(]HR#(-i_XofYNVm.Hy<&mfgRX:/&gMU AK2IKujc_ZRF'j|+toiY\9f<FG}*cWCSjg~7b'W`6zP"u9g+Ew&<Ku!5,qJj(*j5%c<0}l`Z:nr;%9 /{>Z'1*J;?(fJ9'PuBy8*DIA2%Vg/U~~<e^@DeBfKb"FP\4CUU`BGvd,RbW;1\xUOb+#XHr&|C0PUf q=}?usy@[(GpyCV2`d"
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20011130002324G.mgoda@xxxxxxxxxxxxx> <200112030656.fB36uNY19584@xxxxxxxxxxxxxxxx>
Message-id: <20011203203329Y.mgoda@xxxxxxxxxxxxx>
X-mail-count: 02616
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

久保田さん:

> > security/2001/dsa-086.wml
> > の訳ができたので、投稿させていただきます。
> 
> すみません、訳がついていませんので、
> もう一度送ってください。

すみません、ぼけっとしていて、添付するのを忘れていました。
このメールに添付しておきます。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>リモートからのルート権限奪取</define-tag>
<define-tag moreinfo>
<p>
「SSH CRC-32補正攻撃検出の脆弱性」が盛んに攻撃されているという報告を
受けています。これは、以前 DSA-027-1 において修正された、整数演算の
問題と同様のものです。
OpenSSH (Debian の ssh パッケージ) はその時に修正されましたが、
ssh-nonfre と ssh-socks は修正されていませんでした。</p>

<p>
アーカイブの non-free セクションのパッケージは Debian プロジェクトでは
公式にサポートされていませんが、今回は OpenSSH に移行していない
ユーザのために、特別に ssh-nonfree/ssh-socks のアップデートされた
パッケージをリリースするという措置をとることにします。
ただし、常にサポートされ、DFSG (Debian ソフトウェアガイドライン) 
上フリーな "ssh" (OpenSSH) に早急に移行することが推奨されます。
Debian 2.2r4 で利用できる OpenSSH パッケージ は、ssh 1.2.3-9.3 です。</p>

<p>修正された ssh-nonfree/ssh-socks パッケージは、Debian 2.2 (potato)
用にはバージョン 1.2.27-6.2  および Debian 開発版/試験版用には
バージョン 1.2.27-8 があります。
新しい ssh-nonfree/ssh-socks パッケージは setuid ビットを ssh バイナリ
から落とすため、rhosts-rsa 認証が行えなくなることにご注意ください。
この機能が必要な場合には、パッケージをインストールしてから</p>
<p><code>chmod u+s /usr/bin/ssh1</code></p>
<p>を実行してください。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
#use wml::debian::translation-check translation="1.3"

Follow-Ups:
- Re: [TRANSLATE]security/2001/dsa-086.wml
  - From: Seiji Kaneko

References:
- Re: [TRANSLATE]security/2001/dsa-086.wml
  - From: Tomohiro KUBOTA

Prev by Date: Re: [TRANSLATE]security/2001/dsa-086.wml
Next by Date: Re: [TRANSLATE]security/2001/dsa-086.wml
Previous by thread: Re: [TRANSLATE]security/2001/dsa-086.wml
Next by thread: Re: [TRANSLATE]security/2001/dsa-086.wml
Index(es):
- Date
- Thread