[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[TRANSLATE]security/2000/dsa-085.wml
郷田です。
security/2000/dsa-085.wml
の訳ができたので、添付にて投稿いたします。
予約してから遲くなってしまって申し訳ありません。
残りの DSA 訳もできるだけがんばります。
--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>フォーマット文字列の脆弱性</define-tag>
<define-tag moreinfo>
Takeshi Uno さんにより、すべてのバージョンの nvi (元のバージョンと
多言語対応版の両方) に非常にお粗末なフォーマット文字列の脆弱性が
発見されました。
ファイル名をセーブする際には、それを画面に表示するようになっていますが、
この処理でフォーマット文字列をエスケープしていませんでした。
<p>この問題はDebian GNU/Linux 2.2 において、nvi のバージョン
1.79-16a.1 と nvi-m17n 1.79+19991117-2.3 で修正されています。
<p>よほど間抜けなことをしない限り、この問題によって他のユーザの
アカウントによるアクセスができるとは考えられませんが、
nvi パッケージをアップグレードすることをお勧めします。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
#use wml::debian::translation-check translation="1.1"