[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2002/dsa-170.wml & dsa-171.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2002/dsa-170.wml & dsa-171.wml
Date: Tue, 22 Oct 2002 22:07:51 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *
X-spam-status: No, hits=1.9 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50 version=2.31
Message-id: <20021022220820P.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03790
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

標題どおりの訳ができましたので、添付にて投稿させていただきます。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Stefan Esser さんにより、fetchmail に、幾つかのバッファオーバーフロー
を起こす箇所および境界チェックを適切に行っていない箇所が
<a href="http://security.e-matters.de/advisories/032002.html";>発見</a>
されました。
この問題のため、fetchmail が miltidrop モードで動いている場合、
リモートの攻撃者は、fetchmail をクラッシュさせたり、
fetchmail を動かしているユーザの権限で任意のコードを実行したり
すすことができます。
設定によっては、リモートからの root 権限の奪取にまでつながってしまいます。
</p>
<p>これらの問題は、現安定版 (stable)(woody) では fetchmail
および fetchmail-ssl に対してバージョン 5.9.11-6.1 で、
旧安定版 (potato) では fetchmail に対してバージョン 5.3.3-4.2 で、
不安定版 (unstable)(sid) では fetchmail および fetchmail-ssl に対して
バージョン 6.1.0-1 で各々修正されています。
旧安定版 (potato) には fetchmail-ssl パッケージは含まれていないので、
アップデートはありません。
</p>

<p>fetchmail パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-171.data"
# $Id: dsa-171.wml,v 1.1 2002/10/07 15:15:33 joey Exp $

<define-tag description>ソースコードの暴露</define-tag>
<define-tag moreinfo>
<p>セキュリティ上の脆弱性が、Tomcat 4.x リリースのすべてに発見
されました。この問題によって、攻撃者が、特別に作成した URL を用いて、
処理されていない JSP のソースコードを戻り値として返させたり、
特定の条件下で、本来ならばセキュリティ制限によって保護されるべき
静的リソースを、適切な認証を経ずに得たりすることが可能となってしまいます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 4.0.3-3woody1
で、不安定版 (unstable)(sid) ではバージョン version 4.1.12-1 で
各々修正されています。
旧安定版 (potato) は tomcat パッケージを含まないため、この問題の
影響を受けません。tomcat3 のパッケージも、この脆弱性はありません。
</p>

<p>早急に tomcat4 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
# $Id: dsa-170.wml,v 1.1 2002/10/04 13:10:43 joey Exp $

Prev by Date: Debian JP master CVS www commits
Next by Date: Debian Web site Translation Update
Previous by thread: Re: /distrib/packages.wml
Next by thread: 質問
Index(es):
- Date
- Thread