[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2002/dsa-209.wml & dsa-210.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2002/dsa-209.wml & dsa-210.wml
Date: Fri, 13 Dec 2002 23:20:24 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *****
X-spam-status: No, hits=5.2 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,US_DOLLARS_2,UPPERCASE_25_50, HTTP_CTRL_CHARS_HOST version=2.31
Message-id: <20021213232219M.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03947
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

標題の訳ができましたので、投稿いたします。
変なところがないか、チェックをおねがいいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>CRLF の挿入</define-tag>
<define-tag moreinfo>
<p>lynx (テキストのみのウェブブラウザ) は、すべての場所において、
不正な文字があるかどうかを適切にチェックしていませんでした。
これには、コマンドラインオプションも含まれ、これはリクエストに
余分な HTTP ヘッダを挿入するのに使われてしまう可能性があります。
</p>

<p>Debian GNU/Linux 2.2/potato では、この問題は lynx パッケージの
バージョン 2.8.3-1.1 および lynx-ssl パッケージのバージョン 2.8.3.1-1.1 
で修正されています。</p>

<p>For Debian GNU/Linux 3.0/woody では、この問題は、
lynx パッケージのバージョン 2.8.4.1b-3.2 および lynx-ssl パッケージの
バージョン 1:2.8.4.1b-3.1 で修正されています。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-210.data"
# $Id: dsa-210.wml,v 1.1 2002/12/13 10:03:30 joey Exp $

<define-tag description>ディレクトリの全探索</define-tag>
<define-tag moreinfo>
<p>Debian GNU/Linux で配布されている wget パッケージに、二つの
問題が発見されました:
</p>

<ul>
<li> Stefano Zacchiroli さんは、url_filename 関数での
バッファオーバーランを発見しました。この問題により、とても長い URL
において wget がセグメンテーションフォールトを起こしてしまいます。
</li>

<li> Steven M. Christey さんにより、wget が NLST コマンドへの
FTP サーバのレスポンスを確認していないという問題が発見されました:
このレスポンスにディレクトリ情報が含まれていた場合には、FTP 
クライアントに任意のファイルを上書きされてしまう可能性があります。
</li>
</ul>

<p>これらの問題は、Debian GNU/Linux2.2/potato では
バージョン 1.5.3-3.1 で、Debian GNU/Linux 3.0/woody では
で各々修正されています。
</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-209.data"
# $Id: dsa-209.wml,v 1.1 2002/12/13 10:03:30 joey Exp $

Follow-Ups:
- Re: [Translate]security/2002/dsa-209.wml & dsa-210.wml
  - From: Tomohiro KUBOTA

Prev by Date: Debian Web site Translation Update
Next by Date: Debian Web site Translation Update
Previous by thread: webwml/japanese/security/faq.wml
Next by thread: Re: [Translate]security/2002/dsa-209.wml & dsa-210.wml
Index(es):
- Date
- Thread