[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate] security/2002/dsa-201.wml & dsa-202.wml



郷田です。

標題の訳ができたので、投稿いたします。
ご査読お願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>安全でないテンポラリファイル</define-tag>
<define-tag moreinfo>
<p>木下達也さんにより、E-メールとネットニュースのための
インターフェイスコマンドおよび Perl ライブラリを含む IM が、
安全でないやり方でテンポラリファイルを生成するという問題が発見されました。
</p>

<ul>
<li> impwagent プログラムは、/tmp 以下に、安全でない方法で、予測可能な
ディレクトリ名を用いてテンポラリディレクトリを作成し、その際に
mkdir の戻り値をチェックしないため、ローカルから他のユーザの作成した
テンポラリファイルの権限を掌握することができてしまいます。
</li>

<li> immknmz プログラムは、/tmp の中に、予測可能なファイル名をもった
テンポラリファイルを安全でない方法で作成し、そのため、ローカルにアクセス権を
もった攻撃者は、他のユーザをかたって簡単にファイルの生成や上書きを
することができます。
</li>
</ul>

<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 141-18.1 で、
旧安定版 (potato) ではバージョン 133-2.2 で、
不安定版 (unstable)(sid) ではバージョン 141-20 で各々修正されています。
</p>


<p>IM パッケージをアップグレードすることをお勧めします。</p>
</Define>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
# $Id: dsa-202.wml,v 1.2 2002/12/03 16:25:35 alfie Exp $
<define-tag description>サービス停止状態</define-tag>
<define-tag moreinfo>
<p>Bindview さんにより、いくつかの IPSEC の実装で、きわめて短い
パケットの処理が適切に行われていないという問題が発見されました。
IPSEC は IP のセキュリティ拡張で、認証と暗号化を行います。
Debian の Free/SWan はこの問題の影響を受け、カーネルパニックを起こすと
いわれています。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 1.96-1.4 で、
不安定版 (unstable)(sid) ではバージョン 1.99-1 で各々修正されています。
旧安定版 (potato) は、Free/SWan パッケージを含まないので、この問題の
影響は受けません。</p>

<p>freeswan パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-201.data"
# $Id: dsa-201.wml,v 1.2 2002/12/02 21:05:30 peterk Exp $