[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2002/dsa-203.wml - dsa-206.wml



郷田です。

大学の課題などが集中して忙しくてしばらく DSA の翻訳が滞ってしまい、
大変申し訳ありません。
最新版から一日に2〜4個訳して、年内には追いつけるようにしようと思い
ます。
そういうわけで、標題の訳を添付にて投稿いたします。
チェックをよろしくお願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>サービス停止攻撃</define-tag>
<define-tag moreinfo>
<p>
tcpdump の BGP デコーディングルーチンで、データのコピー時の境界チェックが
正しく行われていませんでした。 この問題点は、観測中のネットワークに
悪意あるトラフィックを生じさせることによって攻撃可能であり、tcpdump
に対してサービス停止攻撃を仕掛けることができたり、場合によってはリモートから
コードを実行できたりする可能性があります。
</p>

<p>この問題は、バージョン 3.6.2-2.2 で修正されています。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-206.data"
# $Id: dsa-206.wml,v 1.1 2002/12/11 08:18:15 joey Exp $
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Steve Kemp さんと James Antill さんにより、Debian GNU/Linux 3.0 で
配布されている gtetrinet (マルチプレイヤー型のテトリス風ゲーム) に
数ヶ所、バッファオーバーフローを起こす箇所が発見されました。
これは、悪意あるサーバによって悪用されるおそれがあります。
</p>

<p>この問題は、上流ではバージョン 0.4.4 で、Debian パッケージでは
0.4.1-9woody1.1 で修正されています。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-205.data"
# $Id: dsa-205.wml,v 1.1 2002/12/11 08:18:15 joey Exp $
<define-tag description>任意プログラムの実行</define-tag>
<define-tag moreinfo>
<p>KDE チームにより、KIO 経由のさまざまなネットワークプロトコルサポートに
脆弱性が<a href="http://www.kde.org/info/security/advisory-20021111-1.txt";>
発見</a>されました。
rlogin と telnet プロトコルの実装は、HTML ページや HTML メールやその他
の KIO を有効にしたアプリケーションの中の巧妙に細工をした URL を用いて、
脆弱性のあるマシン上で、被害者のアカウントを用いて任意のコマンドを実行
することを許してしまいます。
</p>

<p>この問題は、rlogin と telnet を無効にすることによって、
現安定版 (stable)(woody) ではバージョン 2.2.2-13.woody.5 で修正されています。
旧安定版 (potato) は、KDE を含まないのでこの問題の影響は受けません。
不安定版 (unstable)(sid) 用パッケージ修正版はまだ出ていません。
</p>

<p>早急に kdelibs3 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-204.data"
# $Id: dsa-204.wml,v 1.3 2002/12/05 16:50:35 joey Exp $
<define-tag description>任意コードの実行</define-tag>
<define-tag moreinfo>
<p>Robert Luberda さんによって、smb2www (ウェブブラウザ経由でアクセス
できるWindows のネットワーククライアント) にセキュリティ上の問題点が
発見されました。
この問題点を悪用して、リモートの攻撃者は www-data 権限で、smb2www を
動かしているホスト上で任意のプログラムを実行することができます。
</p>

<p>この問題は、現在の安定版 (stable)(woody) ではバージョン 980804-16.1
で、旧安定版 (potato) ではバージョン 980804-8.1 で、
不安定版 (unstable)(sid) ではバージョン 980804-17 で
各々修正されています。</p>

<p>We recommend that you upgrade your smb2www package immediately.</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-203.data"
# $Id: dsa-203.wml,v 1.1 2002/12/04 15:13:29 joey Exp $