[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2002/dsa-172.wml - dsa-174.wml



郷田です。

From: Seiji Kaneko <se-kane@xxxxxxxxxxxxxxxxx>
Subject: Re: security/2002/dsa-172.wml - dsa-174.wml
Date: Mon, 4 Nov 2002 14:30:16 +0900

> かねこです。

ご査読・ご指摘ありがとうございました。

> 172 の fuaIt は、Web 上のファイルが壊れている? 元の mail は単に It
> でした。

すみません、この "fua" は、何故か自分で謎の行動を起こして打ちこんでし
まったようです。なので、もとどおり It に直しておきました。
どうも文法的におかしいと思ったら……。

> 174 の High-Avaliability は高可用性または高信頼性 (前の方が普通)
> です。ほかは、いいかと。

直しておきました。
172と174の修正版を添付いたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: 20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Nathan Wallwork さんにより、heartbeat (高可用性 Linux 用の
サブシステム) におけるバッファオーバーフローが
<a href="http://linux-ha.org/security/sec01.txt";>発見</a>
されました。リモートの攻撃者は、特別に細工をした UDP パケットを
送りつけてバッファオーバーフローを起こし、heartbeat に
root 権限で任意のコードを実行させることができます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 0.4.9.0l-7.2 で、
不安定版 (unstable)(sid) ではバージョン 0.4.9.2-1 で各々修正
されています。
旧安定版 (potato) にはheartbeat パッケージは含まれていません。
</p>

<p>heartbeat によってモニタされている、インターネッーに接続された
サーバをお使いの場合、早急に heartbeat パッケージをアップグレードする
ことをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-174.data"
# $Id: dsa-174.wml,v 1.2 2002/10/15 05:47:59 joey Exp $
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>tkmail が安全でない方法で一時ファイルを作成するという
ことが発見されました。これを悪用することで、ローカルにアクセスしている
攻撃者は、簡単に他のユーザとしてファイルを生成したり上書きしたり
することができます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 4.0beta9-8.1 で、
旧安定版 (potato) ではバージョン 4.0beta9-4.1 で、
不安定版 (unstable)(sid) ではバージョン 4.0beta9-9 で
各々修正されています。</p>

<p>tkmail パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-172.data"
# $Id: dsa-172.wml,v 1.1 2002/10/08 14:03:59 joey Exp $