[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]dsa-277.wml - dsa-280.wml



郷田です。

標題の訳ができましたので、添付にて投稿いたします。
チェックお願いいたします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>Digital Defense, Inc. は、Samba チームに対し、Samba 
(LanMabager に似た、UNIX 向けのファイルおよびプリンタサーバ) 
の深刻な脆弱性を警告しました。
この脆弱性により、Samba が用いられているシステムの上で、匿名ユーザが
 root 権限を奪取することができます。
この問題突いた攻撃はすでに広まっており、実際に悪用されています。
</p>

<p>
potato 向けのパッケージはきわめて古いため、我々の把握している
ものより多くのセキュリティ上のバグがあるようです。
そのため、すぐに、Samba を動かしているシステムを woody に
アップグレードすることが勧められます。
</p>

<p>非公式の、Samba メンテナによってバックポートされたパッケージは、
woody 向けのバージョン 2.2.8 であり、以下のものが使用可能です。
<a href="http://people.debian.org/~peloy/";>~peloy</a> and
<a href="http://people.debian.org/~vorlon/";>~vorlon</a>.</p>

<p>現安定版 (stable)(woody) では、この問題はバージョン 2.2.3a-12.3 で
修正されています。</p>

<p>旧安定版 (potato) では、この問題はバージョン 2.0.7-5.1 で
修正されています。</p>

<p>不安定版 (unstable)(sid) では、すでにバージョン 3.0 が含まれているので
この問題の影響は受けません。</p>

<p>samba パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-280.data"
# $Id: dsa-280.wml,v 1.3 2003/04/07 21:31:52 michelle Exp $
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Paul Szabo さんと Matt Zimmerman さんにより、ソフトウェア
メトリックのためのツールである metrics に、二つの似た問題が
発見されました。
このパッケージの二つのスクリプト "halstead" および "gather_status"
は、適切なセキュリティ対策をなさずに一時ファイルを作成しています。
"halstead" はユーザプログラムとしてインストールされるものですが、
"gather_status" はソースコードに含まれ、補助スクリプトの中で
しか使用されません。
これらの脆弱性によって、ローカルの攻撃者は、スクリプトを動かして
いるユーザ  (root も含む) の所有するファイルを上書きすること
ができます。
</p>

<p>現安定版 (stable)(woody) は、metrics パッケージを収録しなくなっているため、
この問題の影響は受けません。</p>

<p>旧安定版 (potato) では、この問題はバージョン 1.0-1.1 で修正されています。</p>

<p>The 不安定版 (unstable)(sid) は、metrics パッケージを収録しなくなっているため、
この問題の影響は受けません。</p>

<p>metrics パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
# $Id: dsa-279.wml,v 1.1 2003/04/07 08:35:29 joey Exp $
<define-tag description>文字から整数値への変換の脆弱性</define-tag>
<define-tag moreinfo>
<p>Michal Zalewski さんにより、sendmail (広く使われている、強力で効率
的でスケーラブルである、メール転送エージェント) のアドレス解析のコードに、
文字から整数値への変換が引き金となって起こるバッファオーバーフローが
発見されました。
この問題は、リモ^トから攻撃できる可能性があります。
</p>

<p>現安定版 (stable)(woody) では、この問題はバージョン 8.12.3-6.3 で
修正されています。</p>

<p>旧安定版 (potato) では、この問題はバージョン 8.9.3-26 で
修正されています。</p>

<p>不安定版 (unstable)(sid) では、この問題はバージョン 8.12.9-1で
修正されています。</p>

<p>sendmail パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-278.data"
# $Id: dsa-278.wml,v 1.3 2003/04/07 16:03:06 joey Exp $
<define-tag description>バッファオーバーフローおよびフォーマット文字列攻撃
<define-tag moreinfo>
<p>APC の無停電電源装置向けの制御/管理デーモンである apcupsd
には、バッファオーバーフローを起こす箇所が複数あり、
フォーマット文字列攻撃に対して脆弱です。
これらのバグにより、攻撃者はリモートから、apcupsd の動いているマシン上
で root 権限を奪取することができます。
</p>

<p>現安定版 (stable)(woody) では、この問題はバージョン 3.8.5-1.1.1
で修正されています。</p>

<p>旧安定版 (potato) には、この問題はないようです。</p>

<p>不安定版 (unstable)(sid) では、この問題ばバージョン 3.8.5-1.2
で修正されています。</p>

<p>早急に apcupsd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-277.data"
# $Id: dsa-277.wml,v 1.1 2003/04/03 14:45:14 joey Exp $