[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2002/dsa-151.wml - dsa-153.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: security/2002/dsa-151.wml - dsa-153.wml
Date: Thu, 15 Aug 2002 21:08:03 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *
X-spam-status: No, hits=1.9 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50 version=2.31
Message-id: <20020815211019P.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03574
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

標題の訳ができました。添付にて投稿いたします。
dsa-153.wml については、まだ users のほうに訳が流れていないので
少々自信がありませんが……。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>クロスサイトコード実行</define-tag>
<define-tag moreinfo>
<p>Joao Gouveia さんにより、mantis (php をベースにしたバグトラッキング
システム) で、初期化されない変数が、ファイルを包含する際に安全でない方法で
使用されているという問題が発見されました。
Debian セキュリティチームは、さらに似たような問題を発見しました。
この弱点を突けば、リモートのユーザは、mantis システムを動かしている
サーバ上で、ウェブサーバのユーザ権限で任意のコードを実行することが
できてしまいます。</p>

<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 0.17.1-2.1 で、
不安定版 (unstable)(sid) ではバージョン 0.17.3-3 で各々修正されています。
また、旧安定版 (potato) は、mantis パッケージを含まないので、
この問題によって影響を受けることはありません。
</p>

<p>mantis パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
# $Id: dsa-153.wml,v 1.2 2002/08/14 23:02:37 italian Exp $
#use wml::debian::translation-check translation="1.2"

<define-tag description>乱数シードの作成不正など</define-tag>
<define-tag moreinfo>
<p>現バージョンの 12tpd (レイヤ 2 トンネリングを用いる
クライアント/サーバプログラム) は、乱数ジェネレータを初期化するのを
忘れており、その結果生成される乱数を 100% 予測可能にしてしまう
ことによって脆弱となっています。
属性値ペアの値のサイズの処理で、多すぎるバイト数のコピーを行い、
その結果ベンダフィールドが上書きされる可能性があります。
</p>

<p>
これらの問題は、現安定版 (stable)(woody) ではバージョン 0.67-1.1 で、
不安定版 (unstable)(sid) ではバージョン 0.68-1 で各々修正されています。
旧安定版 (potato) は、 12tpd パッケージを含まないので、
この問題による影響は受けません。
</p>

<p>l2tpd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-152.data"
# $Id: dsa-152.wml,v 1.1 2002/08/13 19:17:39 joey Exp $
#use wml::debian::translation-check translation="1.1"

<define-tag description>パイプの暴露</define-tag>
<define-tag moreinfo>
<p>Solar Designer 社により、BSD 由来の inetd の代替である cinetd に
脆弱性が発見されました。
バージョン 2.3.4 で導入された signal pipe のためのファイルディスクリプタ
が、xinetd によって開始されたサービスに漏れてしまいます。
このディスクリプタは xinietd と情報をやりとりするのに使用でき、
その結果 xinetd を完全にクラッシュさせてしまうことができます。
これによって、通常はサービス停止状態に陥ります。
</p>

<p>この問題は、パッケージメンテナによって、
現安定版 (stable)(woody) ではバージョン 2.3.4-1.2 で、
不安定版 (unstable)(sid) ではバージョン 2.3.7-1 で
各々修正されています。
また、旧安定版 (potato) には、signal pipe 機能を持つバージョンは
含まれていないので、この問題による影響はありません。
</p>
<p>xinetd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-151.data"
# $Id: dsa-151.wml,v 1.1 2002/08/13 18:39:04 joey Exp $
#use wml::debian::translation-check translation="1.1"

Prev by Date: security/2002/dsa-148.wml - dsa-150.wml
Next by Date: Debian JP master CVS www commits
Previous by thread: security/2002/dsa-148.wml - dsa-150.wml
Next by thread: HP in sponsors/donation at www.debian.or.jp
Index(es):
- Date
- Thread