[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[TRANSLATE]security/2000/dsa-085.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [TRANSLATE]security/2000/dsa-085.wml
Date: Fri, 7 Dec 2001 23:51:23 +0900
X-dispatcher: imput version 20000414(IM141)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011207235050S.mgoda@xxxxxxxxxxxxx>
X-mail-count: 02623
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

security/2000/dsa-085.wml

の訳ができたので、添付にて投稿いたします。
予約してから遲くなってしまって申し訳ありません。
残りの DSA 訳もできるだけがんばります。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>フォーマット文字列の脆弱性</define-tag>
<define-tag moreinfo>
Takeshi Uno さんにより、すべてのバージョンの nvi (元のバージョンと
多言語対応版の両方) に非常にお粗末なフォーマット文字列の脆弱性が
発見されました。
ファイル名をセーブする際には、それを画面に表示するようになっていますが、
この処理でフォーマット文字列をエスケープしていませんでした。


<p>この問題はDebian GNU/Linux 2.2 において、nvi のバージョン
1.79-16a.1 と nvi-m17n 1.79+19991117-2.3 で修正されています。

<p>よほど間抜けなことをしない限り、この問題によって他のユーザの
アカウントによるアクセスができるとは考えられませんが、
nvi パッケージをアップグレードすることをお勧めします。

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
#use wml::debian::translation-check translation="1.1"

Prev by Date: `Followup-To:' (was: ITP is "Intent")
Next by Date: [TRANSLATE]security/2001/dsa-084.wml
Previous by thread: `Followup-To:' (was: ITP is "Intent")
Next by thread: [TRANSLATE]security/2001/dsa-084.wml
Index(es):
- Date
- Thread