[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml



郷田です。

タイトル通りの訳ができましたので、チェックをお願いします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>



<p>mtr の作者は上流の新しいバージョンをリリースしましたが、
攻撃不能なバッファオーバーフローがあると変更履歴に記されていました。
しかし、Przemyslaw Frasunek さんが、このバグを突いて攻撃する
 <a href="http://bugs.debian.org/137102";>
簡単な方法</a> を発見しました。それによって、攻撃者は raw 
ソケットにアクセスが可能になり、IP 詐称や、その他の悪意ある
ネットワーク活動ができてしまいます。
</p>

<p>この問題は、Debian メンテナによって、安定版では上流の修正を
バックポートすることで修正され、また試験版および開発版の
ディストリビューションではバージョン 0.48-1 で修正されています。</p>

<p>mtr パッケージを早急にアップグレードすることをお勧めします。</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-124.data"
# $Id: dsa-124.wml,v 1.1 2002/03/26 09:23:02 joey Exp $

#use wml::debian::translation-check translation="1.1"
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>

<p>Janusz Niewiadomski さんと Wojciech Purczynski さんによって、listar
(listserv 型のメーリングリスト管理ソフト) の アドレスマッチの部分
でバッファオーバーフローが起こることが報告されました。</p>

<p>これは、バージョン 0.129a-2.potato1 では修正されています。</p>
</define-tag>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-123.data"
# $Id: dsa-123.wml,v 1.1 2002/03/24 12:48:48 joey Exp $

#use wml::debian::translation-check translation="1.1"