[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translate]security/dsa-132.wml - dsa-135.wml
- From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
- Subject: [Translate]security/dsa-132.wml - dsa-135.wml
- Date: Thu, 1 Aug 2002 22:50:22 +0900
- X-dispatcher: imput version 20000228(IM140)
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-spam-level: **
- X-spam-status: No, hits=2.1 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,US_DOLLARS_2,UPPERCASE_25_50 version=2.31
- Message-id: <20020801225239M.mgoda@xxxxxxxxxxxxx>
- X-mail-count: 03513
- X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)
郷田です。
一箇月半ほど、学業のほうに忙殺されて翻訳をお休みしてしまい、ご迷惑を
おかけいたしました。申し訳ありませんでした。
今回は、
security/dsa-132.wml
security/dsa-133.wml
security/dsa-135.wml
を翻訳いたしましたので、チェックをお願いいたします。
抜けている dsa-134.wml に関しては、けっこう長いので、また明日以降の
投稿となると思います。
それから、大学のほうが夏休みで、まとまった時間がとれそうなので、何か
DSA 以外の訳もやろうと思います。どこを翻訳しようかはまだ考えていませ
んが、「ここをまず誰かに訳してほしい」というような部分がありましたら、
そこを担当させていただこうかと思います。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>バッファオーバーフロー/ DoS</define-tag>
<define-tag moreinfo>
<p>libapache-mod-ssl パッケージは、apache ウェブサーバ に SSL の機能を
付与します。
最近になって、.htaccess ファイルを扱う際の問題点が発見されました。
この問題により、ウェブサーバのユーザ (ExecCGI /suexec のどちらに
設定されているかにかかわらず) としての任意コードの実行、
DoS 攻撃(apache の子プロセスを殺す) などを許してしまったり、
誰かに apache の子プロセスを操作させてしまったりすることがあります。
これらはすべて、特別に作られた .htaccess ファイルを通じて行われます。
</p>
<p>
これらの問題は、libapache-mod-ssl_2.4.10-1.3.9-1potato2 パッケージ、
(potato用) および libapache-mod-ssl_2.8.9-2 パッケージ (woody用)では
修正されています。できるだけ早急にアップグレードをするようお勧めします。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
#use wml::debian::translation-check translation="1.2"
<define-tag description>リモートからの DoS / 不正利用</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield さんにより、Apache ウェブサーバにサービス停止攻撃
の問題が発見されました。
Apache Software Foundation は、この問題を調査中、チャンクエンコーディング
を取り扱う際に無効なリクエストを扱うコードが、64ビットアーキテクチャ
のマシンにおいて任意のコマンドの使用を許してしまう可能性も加えて発見
しました。
</p>
<p>この問題は、Debian の バージョン 1.3.9-14.1-1.21.20000309-1
ノapache-perl パッケージでは修正されています。
apache-perl パッケージを早急にアップグレードすることをお勧めします。
</p>
<p>近日リリース予定の Debian GNU/Linux 3.0/woody ディストリビューション
向けのアップデートは、近々出される予定です。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-133.data"
#use wml::debian::translation-check translation="1.2"
<define-tag description>リモートからの DoS / 不正利用</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield さんにより、Apache ウェブサーバにサービス停止攻撃
の問題が発見されました。
Apache Software Foundation は、この問題を調査中、チャンクエンコーディング
を取り扱う際に無効なリクエストを扱うコードが、64ビットアーキテクチャ
のマシンにおいて任意のコマンドの使用を許してしまう可能性も加えて発見
しました。
</p>
<p>この問題は Debian のバージョン 1.3.9.13-4.1の apache-sslパッケージ
で修正されています。apache-sslパッケージを早急にアップグレードする
ことをお勧めします。
<p>近日リリース予定の Debian GNU/Linux 3.0/woody ディストリビューション
向けのアップデートは現在まだできていません。
</p>
<p>More Information:
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392";>CAN-2002-0392</a>,
<a href="http://www.cert.org/advisories/CA-2002-17.html";>VU#944335</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-132.data"
#use wml::debian::translation-check translation="1.2"