[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Translate]security/2003/dsa-249.wml & dsa-248.wml
From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2003/dsa-249.wml & dsa-248.wml
Date: Mon, 24 Feb 2003 00:38:26 +0900
dsa-249.wml
> 用いてユーザを騙し、設定に使われているユーザのローカルのクッキー
> そ送信させることができます。
^^
を
dsa-248.wml
> <p>攻撃者は、相互作用に特定のオプションが与えられている際に、
> 2つのバッファをオーバーフローさせるような添付ファイルの長い
> ファイル名を作成することができます。
>> An attacker could craft a long filename for an attachment that
>> would overflow two buffers when a certain option for interactive
>> use was given, opening the possibility to inject arbitrary code.
“interactive”は、ここでは「対話型」「対話式」です。
「攻撃者は、対話モードの特定のオプションが与えられている際に、…」
> このようなコードは、hypermail を動かしているユーザ ID、多くは
> ローカルのユーザの権限のもとに実行されることがあります。
「ローカルのユーザの権限で実行されます」
> 自動またはサイレントで hypermail を動かしている場合は、
> その影響はないようです。
上の「対話モード」と対になるので「自動モードやサイレントモードで」
> <p>Debianパッケージによらずにインストールされた
> CGI プログラムの mail は、ユーザの IP ナンバーを逆引きして、
結果的には同じ意味なんでしょうけど。
>> The CGI program mail, which is not installed by the Debian package,
「Debian パッケージではインストールされませんが、CGI プログラム mail
は…」
> 特別に作成された DNS リプライをこのバッファを
> オーバーフローさせ、このプログラムを開いて攻撃することができます。
>> A specially crafted DNS reply could overflow this buffer, opening
>> the program to an exploit.
「特別に作成された DNS リプライは、このバッファをオーバーフローさせ、
プログラムを攻撃可能にします」
--
喜瀬“冬猫”浩@南国沖縄