Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml

[NAKANO Takeo <nakano@xxxxxxxxxxxxxxxx>]

なかのです。

<20020327.231810.74755813.fuyuneko@xxxxxxxxxxxx>の記事において
fuyuneko@xxxxxxxxxxxxさんは書きました。

> > <p>mtr の作者は上流の新しいバージョンをリリースしましたが、
> > 攻撃不能なバッファオーバーフローがあると変更履歴に記されていました。
> 
> > しかし、Przemyslaw Frasunek さんが、このバグを突いて攻撃する
> >  <a href="http://bugs.debian.org/137102";>
> > 簡単な方法</a> を発見しました。それによって、攻撃者は raw 
> 
> 最初の文章について。原文もこう書かれていますが、ちょっと変です。
> エラーが残っています、なんて普通は書かないでしょうから。
> 次の文のリンクをたどった先には、このバッファオーバーフローを
> 修正したうんぬん、とありますので、そのように直したほうが
> いいと思います。

　原文は

The authors of mtr released a new upstream version, noting a
non-exploitable buffer overflow in their ChangeLog.  Przemyslaw
Frasunek, however, found an easy way to exploit this bug, which allows
an attacker to gain access to the raw socket, which makes IP spoofing
and other malicious network activity possible.

ですよね。　ちょっと言葉を補って原意をとると、

「mtr の著者が上流で新しいバージョンをリリースし、その変更履歴には
　バッファオーバーフローに関する記述がありました。これは攻撃には
　使えないと述べられていました。」

じゃないでしょうか。　ChangeLog に書かれたものだから、
要するに直したんでしょう。

-- 
中野＠成蹊大