[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2003/dsa-262.wml & dsa-263.wml



郷田です。

標題の訳ができました。添付にて投稿いたします。
チェックお願いいたします。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>算術オーバーフロー</define-tag>
<define-tag moreinfo>
<p>Al Viro さんと Alan Cox さんは、NetPBM (グラフィック変換ツール)
に、複数の算術オーバーフローを発見しました。
これらのプログラム群は、 root に setuid してインストールされる
ことはありませんが、しばしば処理のためのデータを用意するために
使われます。
これらの脆弱性は、リモートの攻撃者がサービス停止攻撃をしたり
任意のコードを実行させたりすることを許してしまいます。
</p>

<p>現安定版 (stable)(woody) では、この問題はバージョン 9.20-8.2
で修正されています。</P>

<P>旧安定版 (potato) は、この問題の影響を受けないようです。</P>

<P>不安定版 (unstable)(sid) では、この問題はバージョン 9.20-9 で
修正されています。</P>

<P>netpbm パッケージをアップグレードすることをお勧めします。</p>
</DEFINE-TAG>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-263.data"
# $Id: dsa-263.wml,v 1.1 2003/03/17 14:58:36 joey Exp $
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>SuSE セキュリティ監査チームの Sebastian Krahmer さんは、
samba (人気の SMB/CIFS 実装) に二つの問題を発見しました。
これらの問題は以下の通りです:</p>

<ul>
<li>smbd で用いられている、SMB/CIFS パケットフラグメントを
再構成するコードにバッファオーバーフローがあります。
smbd は root 権限で動くため、攻撃者はこれを悪用して、
smbd を動かしているマシンで root 権限を奪取することができる
可能性があります。<li>


<li>reg ファイルに書き込みを行うコードには chown 時の競合関係が
あり、ローカルのユーザがシステムファイルを上書きできる可能性があります。</li>
</ul>

<p>これらの問題は、上流のバージョン 2.2.8 、Debian GNU/Linux 3.0/woody
ではバージョン 2.2.3a-12.1 で修正されています。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
# $Id: dsa-262.wml,v 1.1 2003/03/16 18:25:46 joey Exp $