[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2002/dsa-154.wml - dsa-157.wml



郷田です。

標題どおりの訳ができました。
添付にて投稿いたしますので、ご査読お願いいたします。

明日から28日までは旅行のためにいなくなりますので、古くなっている

dsa-101.wml
dsa-126.wml
dsa-131.wml
dsa-140.wml
dsa-153.wml

は、帰ってきてから修正を加えるつもりです。

では。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>サービス停止状態</define-tag>
<define-tag moreinfo>
<p>IRC クライアントである irssi は、サービス停止状態に陥る脆弱性があります。
この問題は、長すぎるトピックを持つチャンネルに入ろうとしたときに
起こります。
トピックに特定の文字列が含まれていた場合、irsii はクラッシュします。
</p>
<p>
この問題は、現安定版 (stable)(woody) ではバージョン 0.8.4-3.1 で、
不安定版 (unstable)(sid) ではバージョン 0.8.5-2 で修正されています。
旧安定版 (potato) では、問題のコードが含まれていないので、この
問題の影響は受けません。
irssi-gnome および irssi-gtk も同様にこの問題の影響を受けません。
</p>

<p>irssi-text パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-157.data"
# $Id: dsa-157.wml,v 1.2 2002/08/23 14:36:20 joey Exp $
#use wml::debian::translation-check translation="1.2"
<define-tag description>任意のスクリプトの実行</define-tag>
<define-tag moreinfo>
<p>
EPIC script Light の、2.7.30p5 (2.7 ブランチ) 以前のバージョン
および 2.8pre10 (2.8ブランチ) 以前のバージョンでは、
いかなるプラットフォーム向けのものでも全て、リモートから
攻撃可能なバグがあり、これによってほぼ任意のコードの実行が
可能となっています。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.7.30p5-1.1 で、
不安定版 (unstable)(sid) では 2.7.30p5-2 で修正されています。
旧安定版 (potato) は、Light パッケージを収録していないため、
この問題の影響を受けません。
</p>
<p>epic4-script-light パッケージをアップグレードし、 
IRC クライアントを再起動することをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-156.data"
# $Id: dsa-156.wml,v 1.1 2002/08/22 20:36:26 joey Exp $
#use wml::debian::translation-check translation="1.1"
<define-tag description>Konqueror におけるプライバシー権限の上昇</define-tag>
<define-tag moreinfo>
<p>
セキュリティ関係の作り込みにおける見落としにより、Konqueror が使用する
KDE 提供の SSL ライブラリに、接続時の一時証明書が目的に応じた安全な
認証機関によって署名されているかを確認せず、ただ署名されている
ということだけによって認証扱いにしてしまっていました。
この問題により、有効な Versign SSL サイト証明書を持っている人ならば
誰でも他サイトの証明書を偽造することができ、Konqueror のユーザを
騙すことが可能となってしまいます。
</p>

<p>フォーマット文字列の安全でない使用により、artsd を攻撃して
ローカルから root 権限を奪取できるようになっているという
問題も発見されました。
この攻撃方法は、artsd が root に setuid されていない Debian
システムには通用しません。
artsd も artswrapper も setuid root を用いなくなっていますが、
これは、現在の計算機システムがオーディオデータを実時間で
扱えるくらい高速になったからです。
</p>

<p>
これらの問題は、現安定版 (stable)(woody) ではバージョン 2.2.2-13.woody.2 
で修正されています。
旧安定版 (potato) は、KDE パッケージを収録していないため、
この問題による影響は受けません。
不安定版 (unstable)(sid) 用の修正は出ていませんが、将来的に
修正されたパッケージが出る予定で、そのバージョンは
2.2.2-14 もしくはそれ以降になるでしょう。
</p>

<p>kdelibs と libarts のパッケージをアップグレードし、Konqueror
を再起動することをお勧めします。
</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
# $Id: dsa-155.wml,v 1.4 2002/08/21 19:48:14 joey Exp $
#use wml::debian::translation-check translation="1.4"
<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>FAM のグループ処理に問題が発見されました。
その問題により、ユーザがグループの読み出しと実行権限を持つ
FAM ディレクトリの参照が行えず、その一方で権限を持たない
ユーザに、root グループに属するユーザのみに許されるファイル名の
参照ができてしまう潜在的可能性があります。
</p>

<p>この問題は、
現安定版 (stable)(woody) ではバージョン 2.6.6.1-5.2 で、
不安定版 (unstable)(sid) ではバージョン 2.6.8-1 (およびそれ以降) で
各々修正されています。
旧安定版 (potato) は、fam パッケージを含まないので、この問題の
影響を受けることはありませんpackages.</p。
</p>


<p>fam パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-154.data"
# $Id: dsa-154.wml,v 1.3 2002/08/19 07:27:39 alfie Exp $
#use wml::debian::translation-check translation="1.3"