[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2003/dsa-256.wml & dsa-257.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate]security/2003/dsa-256.wml & dsa-257.wml
Date: Thu, 6 Mar 2003 18:49:05 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-0.9 required=10.0 tests=ISO2022JP_BODY,MAILTO_TO_SPAM_ADDR,SPAM_PHRASE_00_01 version=2.44
Message-id: <20030306.184904.71082481.mgoda@xxxxxxxxxxxxxxxx>
X-mail-count: 04450
X-mailer: Mew version 2.1.52 on Emacs 21.2 / Mule 5.0 (SAKAKI)

郷田です。

標題の訳ができました。添付にて投稿いたします。

256のほうは、第一文の

It has been discovered that adb2mhc from the mhc-utils package.

がまともな英文になっていないようだったので、users のほうの
かねこさんの訳を参考にしてなんとか意味の通るようにしました。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>ISS X-Force の Mark Dowd  さんにより、sendmail のヘッダ解析
ルーティンにバグが発見されました: sendmail は、非常に長いコメントを
持ったアドレスに遭遇したとき、バッファオーバーフローを起こす
可能性があります。
また、sendmail は、電子メールを転送するときも同様にヘッダを解析する
ので、この脆弱性が電子メールを配送しないメールサーバを攻撃する
こともありえます。</p>

<p>
この問題は、上流では バージョン8.12.8 で、
現安定版 (stable)(woody) ではバージョン 8.12.3-5 で、
旧安定版 (potato) ではバージョン 8.9.3-25 で修正されています。 
</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-257.data"
# $Id: dsa-257.wml,v 1.1 2003/03/05 13:13:18 alfie Exp $

<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>mhc-utils パッケージの ladb2mhc の使う一時ファイルディレクトリ
が予測可能な名前であることが発見されました。この問題により、ローカルの
攻撃者がこのプログラムのユーザに書き込み権限のある任意のファイル
を上書きすることが可能です。
</p>

<p>現安定版 (stable)(woody) では、この問題は バージョン
0.25+20010625-7.1で修正されています。</p>

<p>旧安定版 (potato)は、mhc パッケージを収録していません。</p>

<p>不安定版 (unstable)(sid) では、この問題はバージョン
0.25+20030224-1 で修正されています。</p>

<p>mhc-utils パッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-256.data"
# $Id: dsa-256.wml,v 1.1 2003/02/28 15:20:58 joey Exp $

Prev by Date: [Reserve]security/2002/dsa-215.wml.-.dsa-219.wml
Next by Date: Debian Web site Translation Update
Previous by thread: [Reserve]security/2002/dsa-215.wml.-.dsa-219.wml
Next by thread: [Translate]security/2002/dsa-215.wml - dsa-219.wml
Index(es):
- Date
- Thread