[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translate]security/2003/dsa-256.wml & dsa-257.wml
郷田です。
標題の訳ができました。添付にて投稿いたします。
256のほうは、第一文の
It has been discovered that adb2mhc from the mhc-utils package.
がまともな英文になっていないようだったので、users のほうの
かねこさんの訳を参考にしてなんとか意味の通るようにしました。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>ISS X-Force の Mark Dowd さんにより、sendmail のヘッダ解析
ルーティンにバグが発見されました: sendmail は、非常に長いコメントを
持ったアドレスに遭遇したとき、バッファオーバーフローを起こす
可能性があります。
また、sendmail は、電子メールを転送するときも同様にヘッダを解析する
ので、この脆弱性が電子メールを配送しないメールサーバを攻撃する
こともありえます。</p>
<p>
この問題は、上流では バージョン8.12.8 で、
現安定版 (stable)(woody) ではバージョン 8.12.3-5 で、
旧安定版 (potato) ではバージョン 8.9.3-25 で修正されています。
</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-257.data"
# $Id: dsa-257.wml,v 1.1 2003/03/05 13:13:18 alfie Exp $
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>mhc-utils パッケージの ladb2mhc の使う一時ファイルディレクトリ
が予測可能な名前であることが発見されました。この問題により、ローカルの
攻撃者がこのプログラムのユーザに書き込み権限のある任意のファイル
を上書きすることが可能です。
</p>
<p>現安定版 (stable)(woody) では、この問題は バージョン
0.25+20010625-7.1で修正されています。</p>
<p>旧安定版 (potato)は、mhc パッケージを収録していません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン
0.25+20030224-1 で修正されています。</p>
<p>mhc-utils パッケージをアップグレードすることを
お勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-256.data"
# $Id: dsa-256.wml,v 1.1 2003/02/28 15:20:58 joey Exp $