[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml
Date: Thu, 28 Mar 2002 20:55:57 +0900
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20020327.231810.74755813.fuyuneko@xxxxxxxxxxxx> <200203271518.AAA02266@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20020329055653M.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03068
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

喜瀬さん、中野さん、ご指摘ありがとうございます。

> > > <p>mtr の作者は上流の新しいバージョンをリリースしましたが、
> > > 攻撃不能なバッファオーバーフローがあると変更履歴に記されていました。
> > 
> > > しかし、Przemyslaw Frasunek さんが、このバグを突いて攻撃する
> > >  <a href="http://bugs.debian.org/137102";>
> > > 簡単な方法</a> を発見しました。それによって、攻撃者は raw 
> > 
> > 最初の文章について。原文もこう書かれていますが、ちょっと変です。
> > エラーが残っています、なんて普通は書かないでしょうから。
> > 次の文のリンクをたどった先には、このバッファオーバーフローを
> > 修正したうんぬん、とありますので、そのように直したほうが
> > いいと思います。
> 
> 　原文は
> 
> The authors of mtr released a new upstream version, noting a
> non-exploitable buffer overflow in their ChangeLog.  Przemyslaw
> Frasunek, however, found an easy way to exploit this bug, which allows
> an attacker to gain access to the raw socket, which makes IP spoofing
> and other malicious network activity possible.
> 
> ですよね。　ちょっと言葉を補って原意をとると、
> 
> 「mtr の著者が上流で新しいバージョンをリリースし、その変更履歴には
> 　バッファオーバーフローに関する記述がありました。これは攻撃には
> 　使えないと述べられていました。」
> 
> じゃないでしょうか。　ChangeLog に書かれたものだから、
> 要するに直したんでしょう。

そうですね。
というわけで、修正したものを添付しておきます。
どうもありがとうございました。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>



<p>mtr の作者は上流の新しいバージョンをリリースしました。
その変更履歴にはバッファオーバーフローに関する記述が
あり、それは攻撃には使えないと述べられていました。。
しかし、Przemyslaw Frasunek さんが、このバグを突いて攻撃する
 <a href="http://bugs.debian.org/137102";>
簡単な方法</a> を発見しました。それによって、攻撃者は raw 
ソケットにアクセスが可能になり、IP 詐称や、その他の悪意ある
ネットワーク活動ができてしまいます。
</p>

<p>この問題は、Debian メンテナによって、安定版では上流の修正を
バックポートすることで修正され、また試験版および開発版の
ディストリビューションではバージョン 0.48-1 で修正されています。</p>

<p>mtr パッケージを早急にアップグレードすることをお勧めします。</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-124.data"
# $Id: dsa-124.wml,v 1.1 2002/03/26 09:23:02 joey Exp $

#use wml::debian::translation-check translation="1.1"

References:
- Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml
  - From: KISE Hiroshi
- Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml
  - From: NAKANO Takeo

Prev by Date: Debian JP master CVS www commits
Next by Date: Debian Weekly News 2002/3/20
Previous by thread: Re: [TRANSLATE] security/2002/dsa-123.wml, dsa-124.wml
Next by thread: Debian Weekly News 2002/3/20
Index(es):
- Date
- Thread