[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Translate] dsa-272.wml - dsa-274.wml
杉山さん:
郷田です。
>> [3 dsa-272.wml <text/plain; iso-2022-jp (7bit)>]
> (snip)
>> xdrmen_getbytes() 関数に、整数値オーバーフローが発見されました。
>> 整数値オーバーフローが発見されました。
>
>「整数値オーバーフローが発見されました。」が重複しているようです。
>
>> この関数は XDR エンコータ/デコーダの一部であり、Sun の RPC 実装に
>
>「エンコーダ/デコーダ」でしょうか。
すみません、typo でした。ああ情けない…。
ご指摘の箇所を修正いたしました。
添付にて dsa-272.wml を投稿いたします。
<define-tag description>整数値オーバーフロー</define-tag>
<define-tag moreinfo>
<p>eEye Digital Security により、glibc および dietlibc (小規模
システムや組み込み向けの小さな libc) に含まれている
xdrmen_getbytes() 関数に、整数値オーバーフローが発見されました。
この関数は XDR エンコーダ/デコーダの一部であり、Sun の RPC 実装に
由来するものです。
このアプリケーションに依存するため、この脆弱性によって
バッファオーバーフローが起こり、任意のコードを実行できる可能性が
あります。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 0.12-2.5
で修正されています。</p>
<p>旧安定版 (potato) には、dietlibc パッケージは収録されていません。
</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 0.22-2 で
修正されています。</p>
<p>dietlibc パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-272.data"
# $Id: dsa-272.wml,v 1.1 2003/03/28 06:43:00 joey Exp $