[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate] security/2002/dsa-214.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate] security/2002/dsa-214.wml
Date: Tue, 7 Jan 2003 23:46:05 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: ***
X-spam-status: No, hits=3.0 required=10.0 tests=ISO2022JP_BODY,CASHCASHCASH,PORN_10,UPPERCASE_25_50, MAILTO_TO_SPAM_ADDR version=2.31
Message-id: <20030107.234601.74756887.mgoda@xxxxxxxxxxxxxxxx>
X-mail-count: 04096
X-mailer: Mew version 2.1.52 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。

あけましておめでとうございます。

表題の訳ができましたので、投稿いたします。
年末年始は、Debian環境をととのえたり壊したりしていたので
できるのが遲くなってしまいました。

それから、先程、不注意のため、古いメールを ML に投稿して
しまいました。講読なさっている皆様にご迷惑をおかけしたこ
とをお詫び申しあげます。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科三年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>SuSE Linux AG の Olaf Kirch さんは、klisa パッケージに別の
脆弱性を発見しました。klisa は、"ネットワーク上での近さ"
のような、 LAN に関する情報を提供するものです。
lisa デーモンにはバッファオーバーフローの脆弱性があり、
そのため、ローカルのユーザおよび LISa ポート (デフォルトでは 7741) を
制御可能な LAN 上のリモートの攻撃者は、 root 権限を奪取することができ
る可能性があります。
さらに、リモートの攻撃者は、HTML ページの中で "rlan://" URL を
入れたり、他の KDE アプリケーションを経由するなどして、被害者の
アカウントでのアクセスができる可能性があります。
</p>

<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.2.2-14.5 で、
不安定版 (unstable)(sid) ではバージョン 2.2.2-14.20 で各々修正されて
います。旧安定版 (potato) は、kdenetwork パッケージを含まないため、
この問題の影響を受けることはありません。

<p>klisa パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-214.data"
# $Id: dsa-214.wml,v 1.2 2002/12/20 16:20:33 danish Exp $

Prev by Date: security/2001/dsa-093.wml - dsa-095.wml
Next by Date: Debian Web site Translation Update
Previous by thread: security/2001/dsa-093.wml - dsa-095.wml
Next by thread: News/weekly/2003/01/index.wml
Index(es):
- Date
- Thread