[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2002/dsa-172.wml - dsa-174.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: security/2002/dsa-172.wml - dsa-174.wml
Date: Sun, 3 Nov 2002 22:50:14 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *
X-spam-status: No, hits=1.9 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50 version=2.31
Message-id: <20021103225103N.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03822
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

大変遲くなってしまい申し訳ありませんが、標題の訳ができました。
添付にて投稿させていただきます。
ご査読お願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Nathan Wallwork さんにより、heartbeat (高性能 Linux 用の
サブシステム) におけるバッファオーバーフローが
<a href="http://linux-ha.org/security/sec01.txt";>発見</a>
されました。リモートの攻撃者は、特別に細工をした UDP パケットを
送りつけてバッファオーバーフローを起こし、heartbeat に
root 権限で任意のコードを実行させることができます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 0.4.9.0l-7.2 で、
不安定版 (unstable)(sid) ではバージョン 0.4.9.2-1 で各々修正
されています。
旧安定版 (potato) にはheartbeat パッケージは含まれていません。
</p>

<p>heartbeat によってモニタされている、インターネッーに接続された
サーバをお使いの場合、早急に heartbeat パッケージをアップグレードする
ことをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-174.data"
# $Id: dsa-174.wml,v 1.2 2002/10/15 05:47:59 joey Exp $

<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>Bugzilla (ウェブベースのバグトラッキングシステム) 
の開発者により、47 を超えるグループを取り扱う際の問題が
発見されました。
47グループ以上でインストールされている状態で新しいプロダクトが追加され、
さらに"usebuggroups" が有効になっている場合、新しいグループは、
2<sup>48</sup> を超えたときに結果が正しくならない Perl 数値演算
を用いてグループビットを立てます。
その結果、新しいグループは、いくつかのビットのセットされた「ビット」
によって定義されてしまいます。
ユーザがこの新しいグループにアクセスする権限を与えられた場合、
そのユーザは、余計な低位のグループの権限を得られてしまいます。
さらに、グループが削除された場合に、グループビットが必ずしも
再利用されてはいませんでした。
</p>

<p>この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2
で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。
また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
</p>

<p>bugzilla パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id: dsa-173.wml,v 1.2 2002/10/09 15:15:30 peterk Exp $

<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>fuaIt により、tkmail が安全でない方法で一時ファイルを作成するという
ことが発見されました。これを悪用することで、ローカルにアクセスしている
攻撃者は、簡単に他のユーザとしてファイルを生成したり上書きしたり
することができます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 4.0beta9-8.1 で、
旧安定版 (potato) ではバージョン 4.0beta9-4.1 で、
不安定版 (unstable)(sid) ではバージョン 4.0beta9-9 で
各々修正されています。</p>

<p>tkmail パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-172.data"
# $Id: dsa-172.wml,v 1.1 2002/10/08 14:03:59 joey Exp $

Follow-Ups:
- Re: security/2002/dsa-172.wml - dsa-174.wml
  - From: Seiji Kaneko
- Re: security/2002/dsa-172.wml - dsa-174.wml
  - From: KISE Hiroshi

Prev by Date: Debian Web site Translation Update
Next by Date: Debian Web site Translation Update
Previous by thread: Debian JP master CVS www commits
Next by thread: Re: security/2002/dsa-172.wml - dsa-174.wml
Index(es):
- Date
- Thread