[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate] dsa-275.wml & dsa-276.wml



郷田です。

標題の訳ができましたので、添付にて投稿いたします。
チェックお願いいたします。

明日あたりには現在出されている DSA に訳が追い付く予定です。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>ローカルでの権限上昇</define-tag>
<define-tag moreinfo>
<p>Linux 2.2 および Linux 2.4 のカーネルのカーネルモジュールローダ
には、ptrace の部分に欠陥があります。
この穴により、ローカルのユーザは、ptrace を用いて、カーネルによって
生成された子プロセスにアタッチすることで、 root 権限を奪取することができます。
この穴は、リモートからの攻撃は不可能です。

<p>この勧告は、S/390 アーキテクチャ用のカーネルパッケージのみに
適用されます。その他のアーキテクチャについては、別の勧告が
出されます。</p>

<p>現安定版 (stable)(woody) では、この問題は以下のバージョンで
修正されています:</p>
<ul>
  <li>kernel-patch-2.4.17-s390: バージョン 0.0.20020816-0.woody.1.1</li>
  <li>kernel-image-2.4.17-s390: バージョン 2.4.17-2.woody.2.2</li>
</ul>

<p>旧安定版 (potato)は、この問題の影響を受けません。
390 アーキテクチャに向けてリリースされたのは、Debian GNU/Linux 3.0
(woody) が最初だからです。
</p>

<p>不安定版 (unstable)(sid)では、この問題は近々修正される予定です。</p>

<p>早急に kernel-images パッケージをアップグレードすることをお勧めします。
</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-276.data"
# $Id: dsa-276.wml,v 1.1 2003/04/03 13:23:23 joey Exp $
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>lpr (BSD lpr/lpd ラインプリンタスプーリングシステム) に、
バッファオーバーフローが発見されました。
この問題により、プリンタシステムが適切にセットアップされて
いる場合であっても、ローカルのユーザが root 権限を
奪取することができます。
</p>

<p>現安定版 (stable)(woody)では、この問題はバージョン 0.72-2.1 
で修正されています。
</p>

<p>旧安定版 (potato) には、lpd-ppd パッケージは収録されていません。</p>
<p>不安定版 (unstable) では、この問題はバージョン 0.72-3
で修正されています。
</p>

<p>lpr-ppd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-275.data"
# $Id: dsa-275.wml,v 1.2 2003/04/02 16:09:06 joey Exp $