[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [TRANSLATE]security/2001/dsa-086.wml
久保田さん:
> > security/2001/dsa-086.wml
> > の訳ができたので、投稿させていただきます。
>
> すみません、訳がついていませんので、
> もう一度送ってください。
すみません、ぼけっとしていて、添付するのを忘れていました。
このメールに添付しておきます。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>リモートからのルート権限奪取</define-tag>
<define-tag moreinfo>
<p>
「SSH CRC-32補正攻撃検出の脆弱性」が盛んに攻撃されているという報告を
受けています。これは、以前 DSA-027-1 において修正された、整数演算の
問題と同様のものです。
OpenSSH (Debian の ssh パッケージ) はその時に修正されましたが、
ssh-nonfre と ssh-socks は修正されていませんでした。</p>
<p>
アーカイブの non-free セクションのパッケージは Debian プロジェクトでは
公式にサポートされていませんが、今回は OpenSSH に移行していない
ユーザのために、特別に ssh-nonfree/ssh-socks のアップデートされた
パッケージをリリースするという措置をとることにします。
ただし、常にサポートされ、DFSG (Debian ソフトウェアガイドライン)
上フリーな "ssh" (OpenSSH) に早急に移行することが推奨されます。
Debian 2.2r4 で利用できる OpenSSH パッケージ は、ssh 1.2.3-9.3 です。</p>
<p>修正された ssh-nonfree/ssh-socks パッケージは、Debian 2.2 (potato)
用にはバージョン 1.2.27-6.2 および Debian 開発版/試験版用には
バージョン 1.2.27-8 があります。
新しい ssh-nonfree/ssh-socks パッケージは setuid ビットを ssh バイナリ
から落とすため、rhosts-rsa 認証が行えなくなることにご注意ください。
この機能が必要な場合には、パッケージをインストールしてから</p>
<p><code>chmod u+s /usr/bin/ssh1</code></p>
<p>を実行してください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
#use wml::debian::translation-check translation="1.3"