[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2001/dsa-093.wml - dsa-095.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: security/2001/dsa-093.wml - dsa-095.wml
Date: Tue, 7 Jan 2003 21:52:17 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=0.9 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,DATE_IN_PAST_96_XX version=2.31
Message-id: <20020114.233439.74753318.mariko@figaro>
X-mail-count: 04095
X-mailer: Mew version 2.1.52 on Emacs 21.1 / Mule 5.0 (SAKAKI)

郷田です。

security/2001/dsa-093.wml
security/2001/dsa-094.wml
security/2001/dsa-095.wml

の訳ができましたので、投稿いたします。
これで 2001 年分はとりあえず終わりです。

引き続き、今年の訳もやろうと思います。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>リモートからの DoS</define-tag>
<define-tag moreinfo>
Wietse Venema さんから、postfix にサービス停止の脆弱性を発見したとの
報告がありました。
postfix がデバッグのために保存する SMTP セッションのログが
異常に大きなサイズに膨れ上がります。

<p>この問題は、バージョン 0.0.19991231pl11-2 で修正されています。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-093.data"

#use wml::debian::translation-check translation="1.1"

<define-tag description>クロスサイトスクリプティングのセキュリティホール</define-tag>
<define-tag moreinfo>
Barry A. Warsaw さんにより、Mailman にいくつかのクロスサイトスクリプティングの
セキュリティホールが報告されました。これは、CGI の変数のエスケープが
欠けていることによるものです。

<p>この問題は、上流ではバージョン 2.0.8 で修正され、対応するパッチは
Debian のバージョン 1.1-10 でバックポートされています。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-094.data"

#use wml::debian::translation-check translation="1.1"

<define-tag description>ローカルでの root 権限の奪取</define-tag>
<define-tag moreinfo>
パッケージ 'gpm' には、<code>gpm-root</code> というプログラムが含まれています。 
これは、コンソール上でマウスで起動できるメニューを作成するものです。
いくつかある問題の中には、<code>gpm-root</code> には、フォーマット文字列の脆弱性が含まれており、
それによって攻撃者が root 権限を奪取することができてしまいます。

<p>この問題は、バージョン 1.17.8-18.1 では修正されています。
バージョン 1.17.8-18 のパッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-095.data"

#use wml::debian::translation-check translation="1.2"

Prev by Date: Debian Web site Translation Update
Next by Date: [Translate] security/2002/dsa-214.wml
Previous by thread: webwml/japanese/CD/releases/index.wml
Next by thread: [Translate] security/2002/dsa-214.wml
Index(es):
- Date
- Thread