[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2003/dsa-255.wml



郷田です。

標題の訳ができたので、査読お願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>無限ループ</define-tag>
<define-tag moreinfo>
<p>Andrew Griffiths さんと iDEFENSE 研究所により、tcpdump (ネットワー
クのモニタリングとデータ補足の強力なツール) に問題が発見されました。 
攻撃者は、特別に作成したネットワークパケットを送り、tcpdump を
無限ループに陥らせることができます。</p>

上記の問題に加えて、tcpdump の開発者は、不良な形式の BGP パケットを
パーズする際の潜在的な無限ループを発見しました。
また、特定の不良な形式の NFS パケットを用いた攻撃が可能な
バッファオーバーフローも発見されました。
</p>

<p>現安定版 (stable)(potato) においては、これらの問題はバージョン3.6.2-2.3
で修正されています。</p>

<p>旧安定版 (potato) は、これらの問題の影響を受けないようです。</p>

<p>不安定版 (unstable)(sid) では、これらの問題はバージョン3.7.1-1.2 で
修正されています。</p>

<p>tcpdump パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-255.data"
# $Id: dsa-255.wml,v 1.1 2003/02/27 20:36:06 joey Exp $