Re: [Translate] dsa-272.wml - dsa-274.wml

[Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>]

久保田です。

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: [Translate] dsa-272.wml - dsa-274.wml
Date: Mon, 7 Apr 2003 22:52:24 +0900

> 標題の訳ができましたので、添付にて投稿いたします。
> チェックお願いいたします。

おつかれさまです。

dsa-272:

> このアプリケーションに依存するため、この脆弱性によって
> バッファオーバーフローが起こり、任意のコードを実行できる可能性が
> あります。

「このアプリケーション」って、どのアプリケーションでしょうか。
原文は「Depending upon the application」となっています。

いま問題となっているのは、glibc や dietlibc といったライブラリの
話なので、アプリケーションとはそれらのライブラリを用いる
アプリケーションのことだと思います。文章のこの時点ではまだ
アプリケーションはひとつも登場しないので、「アプリケーションに
よっては」という意味じゃないかなと思います。


dsa-274:

> この問題により、リモートの悪意ある IMAP サーバにサービス
> 停止攻撃 (クラッシュ) を起こさせたり、

ここの意味がよくわかりません。これだと、問題のあるマシンに
入っている Mutt が、リモートのホストに、(第3者ホストに対する)
DOS攻撃をさせる、というふうに読めてしまいます。おそらく、
意図したいのは、リモートのホストが Mutt を攻撃できてしまう、
ということだと思いますので、

「この問題により、リモートの悪意ある IMAP サーバから
サービス停止攻撃を受けたり、」

という感じでどうでしょうか? 

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/