Re: [Translate]security/2003/dsa-249.wml & dsa-248.wml

[KISE Hiroshi <fuyuneko@xxxxxxxxxxxx>]

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2003/dsa-249.wml & dsa-248.wml
Date: Mon, 24 Feb 2003 00:38:26 +0900

dsa-249.wml

> 用いてユーザを騙し、設定に使われているユーザのローカルのクッキー
> そ送信させることができます。
  ^^
  を

dsa-248.wml

> <p>攻撃者は、相互作用に特定のオプションが与えられている際に、
> 2つのバッファをオーバーフローさせるような添付ファイルの長い
> ファイル名を作成することができます。

>> An attacker could craft a long filename for an attachment that
>> would overflow two buffers when a certain option for interactive
>> use was given, opening the possibility to inject arbitrary code.

“interactive”は、ここでは「対話型」「対話式」です。

「攻撃者は、対話モードの特定のオプションが与えられている際に、…」


> このようなコードは、hypermail を動かしているユーザ ID、多くは
> ローカルのユーザの権限のもとに実行されることがあります。

「ローカルのユーザの権限で実行されます」

> 自動またはサイレントで hypermail を動かしている場合は、
> その影響はないようです。

上の「対話モード」と対になるので「自動モードやサイレントモードで」


> <p>Debianパッケージによらずにインストールされた
>  CGI プログラムの mail は、ユーザの IP ナンバーを逆引きして、

結果的には同じ意味なんでしょうけど。

>> The CGI program mail, which is not installed by the Debian package,

「Debian パッケージではインストールされませんが、CGI プログラム mail 
  は…」


> 特別に作成された DNS リプライをこのバッファを
> オーバーフローさせ、このプログラムを開いて攻撃することができます。

>> A specially crafted DNS reply could overflow this buffer, opening
>> the program to an exploit.

「特別に作成された DNS リプライは、このバッファをオーバーフローさせ、
  プログラムを攻撃可能にします」
-- 
喜瀬“冬猫”浩＠南国沖縄