[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2002/dsa-200.wml & dsa-207.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2002/dsa-200.wml & dsa-207.wml
Date: Mon, 16 Dec 2002 23:25:27 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: **
X-spam-status: No, hits=2.4 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50, MAILTO_TO_SPAM_ADDR version=2.31
Message-id: <20021216232722H.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03966
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

標題の訳ができましたので、添付にて投稿いたします。
ご査読お願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>任意コマンドの実行</define-tag>
<define-tag moreinfo>
<p>SuSE セキュリティチームは、xdvi と dvips に使用されている
kpathsea ライブラリ (libkpathsea) に脆弱性を発見しました。
xdvi と dvips は安全な方法で System() 関数を呼びだしておらず、
その結果リモートの攻撃者は巧妙に細工をした DVI ファイルを
通じて、任意のコマンドを実行できてしまいます。
</p>

<p>dvips がプリントフィルタで使用されている場合、プリント権限を
持っているローカルもしくはリモートの攻撃者は、プリンタユーザ
(大抵は lp) の権限で任意のコマンドが実行できます。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 1.0.7+20011202-7.1
で、前安定版 (potato) ではバージョン 1.0.6-7.3 で、
不安定版 (unstable)(sid) ではバージョン 1.0.7+20021025-4 で
各々修正されています。
xdvik-ja and dvipsk-ja も同様の脆弱性をもちますが、kpathsea ライブラリ
に動的にリンクしているため、新しい libkpathsea がインストールされる
のにともなって自動的に修正されます。
</p>

<p>早急に tetex-lib パッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-207.data"
# $Id: dsa-207.wml,v 1.2 2002/12/11 18:04:20 michelle Exp $

<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>Steve Langasek さんにより、samba 中のパスワードを取り扱うコードに
攻撃可能なバグが発見されました: DOS コードページからリトルエンディアン
UCS2 unicode への変換を行う際にバッファの長さがチェックされておらず、
バッファオーバーフローが起こる可能性があります。
このバグの攻撃方法はまだ知られていませんが、アップグレードが
強く推奨されます。
</p>

<p>この問題は、Debian の samba パッケージではバージョン 2.2.3a-12 of で、
上流ではバージョン 2.2.7 で修正されています。
</p>

</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-200.data"
# $Id: dsa-200.wml,v 1.2 2002/11/23 21:42:07 michelle Exp $

Follow-Ups:
- Re: [Translate]security/2002/dsa-200.wml & dsa-207.wml
  - From: Tomohiro KUBOTA

Prev by Date: Debian Web site Translation Update
Next by Date: Debian Web site Translation Update
Previous by thread: Re: webwml/japanese/distrib/cd.wml
Next by thread: Re: [Translate]security/2002/dsa-200.wml & dsa-207.wml
Index(es):
- Date
- Thread