Re: [Translate]security/2002/dsa-134.wml

[Seiji Kaneko <skaneko@xxxxxxxxxxxx>]

かねこです。

At 0:02 AM +0900 02.8.4, Mariko GODA wrote:
：security/2002/dsa-134.wml
：
：の訳ができましたので、添付にて投稿いたします。

これ、原文が素っ気ないのですこし追記気味にしないと読みにくい
と思います。

>PAM/kbdint の問題を持っています。OpenSSH 3.4 にアップグレードし、
>権限分離のができるようにするようお勧めします。

「の」を取る。

>notes below before upgrading. ssh-krb5 (kerberos 認証をサポート
>している OpenSSH パッケージ) 用にアップデートされたパッージは、

ここ訳抜けです。

>OpenSSH の、権限をもたない部分の脆弱性は、直接的な root 権限の不正使用
>よりも、むしろ空の chroot に限定された権限のないアカウントの不正使用に
>つながります。

繋がる、と言うよりは限定されるという肯定的な含みが欲しいところ。

><p>sshd_config の中には、他に PAMAuthenticationViaKbdInt または
>ChallengeResponseAuthentication が書かれていてはなりません。</p>

「他に」を「これ以外に」と書いた方が読みやすい。

><li>(potato のみに関係します) このアップデートは、デフォルトでは
>SSH のバージョン2を使用します (SSH プロトコルのバージョン1を
>使用するように設定してあってもです)。
>これによって、RSA 認証が使われているところの既存の設定を破壊することも
>あります。

「破壊」というより「動かなくなる」ぐらい。

><li>ssh の、rsh 依存はもう有効ではありません。</li>

依存ではなくて、ssh に反応しなかったら rsh してみる、ってことでは
ないかと思う。

><li>プロトコル1の鍵を生成する選択をしたユーザは、インストールに失敗
>することはありません。

「なくなりました」です。

><p>重ねて述べますが、我々は、通常よりも変更点が大きく、
>試験をあまり行っていないパッケージをリリースしたことを後悔しています;

後悔ではないです。私は「遺憾」にしたけど、そのぐらいだと思う。
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------