[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Translate] dsa-272.wml - dsa-274.wml



郷田です。

273 の "インフラストラクチャ" は、以前の喜瀬さんのご指摘 (269) 
のように、"基盤" のほうがよかったですね。
なおしておきましたので、添付で投稿いたします。
同じミスを二度繰り返してしまって申し訳ありません。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>暗号処理の脆弱性</define-tag>
<define-tag moreinfo>
<p>Kerberos プロトコルのバージョン 4 には暗号処理の部分に弱点があり、
攻撃者は、選択平文攻撃によってレルム内のどのプリンシパルにでも
なりすますことができます。
krb4 の実装にはさらなる暗号処理の弱点があり、krb4 サービスで
triple-DES が使用されている場合に、認証されていない
クライアントプリンシパルのチケットをカットアンドペースト攻撃によって
偽造することができます。
これらの攻撃により、サイト全体の Kerberos 認証基盤を
破壊することができます。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 1.1.8-2.3 で
修正されています。</p>

<p>旧安定版 (potato) では、この問題はバージョン 1.0-2.3 で
修正されています。</p>

<p>不安定版 (unstable)(sid) では、この問題はバージョン 1.2.2-1 で
修正されています。</p>

<p>krb4 パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
# $Id: dsa-273.wml,v 1.1 2003/03/28 12:12:46 joey Exp $