[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]dsa-281.wml - dsa-284.wml



郷田です。

標題の訳ができましたので、チェックお願いいたします。

先日の DSA 訳では、いろいろご指摘いただき、修正して
commit して下さってありがとうございました。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>安全でないプログラムの実行</define-tag>
<define-tag moreinfo>
<p>KDE チームにより、KDE が、PostScript (PS) および PDF ファイルを
処理するために Ghostscript を使用する際の問題を<a href="http://www.kde.org/info/security/advisory-20030409-1.txt";>\
発見</a>しました。
攻撃者は、メールやウェブサイトを通じて悪意ある PostScript または PDF
ファイルを送ることによって、そのファイルを見ているユーザの権限で、また
ブラウザがサムネイル付きのディレクトリリストを生成している際に、
任意のコマンドを実行することが可能です。
</p>

<p>現安定版 (stable)(woody) では、この問題は、kdegraphics のバージョン
2.2.2-6.11 および関連パッケージで修正されています。</p>

<p>旧安定版 (potato) は、KDE を収録していないので、
この問題の影響を受けません。</p>

<p>不安定版 (unstable)(sid) では、この問題は近日中に修正される予定です。</p>

<p>woody 向けの KDE 3.1.1 の非公式バックポート が Ralf Nolden さんにより
download.kde.orgで 提供されています。このバックポートでは、この問題は
kdegraphics のバージョン 3.1.1-0woody2 で修正されています。
通常のバックポート用の apt-get 向けのものは、下記のとおりに
アップデートすることができます:
</p>

<p>  deb http://download.kde.org/stable/latest/Debian stable main</p>

<p>kdegraphics および関連パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
# $Id: dsa-284.wml,v 1.1 2003/04/12 08:30:57 joey Exp $
<define-tag description>安全でないファイル作成</define-tag>
<define-tag moreinfo>
<p>Ethan Benson discovered さんにより、XFS ファイルシステムの管理
ユーティリティである xfsdump に問題が発見されました。
ファイルシステムのクオータが有効になっている場合、xfsdump は
xfsdq を起動して、ダンプしているファイルシステムの root 
ディレクトリにクオータ情報を保存します。
このファイルの生成が、安全に行われていません。</p>

<p>この問題を修正している際、新たなオプション ``-f path'' が
xfsdq に追加されました。これは、標準出力ストリームに代わり
出力を行うファイルを指定するためのものです。
このファイルは xfsdq によって生成されますが、既にファイルが
存在していた場合、xfsdq 処理が失敗します。
また、このファイルは xfsdump(8) が実行された際の umask の値に
かかわらず、適切なパーミッションで生成されます。
</p>

<p>この問題は、現安定版 (stable)(woody) では、バージョン 2.0.1-2
で修正されています。</p>

<p>旧安定版 (potato) は、xfsdump パッケージを収録していないので、
この問題の影響は受けません。</p>

<p>不安定版 (unstable)(sid) では、この問題はバージョン 2.2.8-1 
で修正されています。</p>

<p>xfsdump パッケージを早急にアップグレードすることを
お勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-283.data"
# $Id: dsa-283.wml,v 1.2 2003/04/11 07:02:32 kaare Exp $
<define-tag description>整数値オーバーフロー</define-tag>
<define-tag moreinfo>
<p>eEye Digital Security により、xdrem_getbytes() 関数 (GNU libc にも
含まれています) に整数値オーバーフローが発見されました。
この関数は、Sun の RPC 実装に由来する
XDR (external data representation) エンコーダ/デコーダの一部です。
glibc を使用しているアプリケージョンに依存しますが、
この脆弱性はバッファオーバーフローにつながり、任意のコードの
実行が可能となってしまいます。
</p>

<p>現安定版 (stable)(woody) では、この問題はバージョン 2.2.5-11.5
で修正されています。</p>

<p>旧安定版 (potato) では、この問題はバージョン 2.1.3-25
で修正されています。</p>

<p>不安定版 (unstable)(sid) では、この問題はバージョン 2.3.1-16
で修正されています。</p>

<p>libc6 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-282.data"
# $Id: dsa-282.wml,v 1.2 2003/04/09 18:30:12 joey Exp $
<define-tag description>�����������</define-tag>
<define-tag moreinfo>
<p>Knud Erik Højgaard ������FTP � Athena ���� X 
��������� moxftp (��� xftp ��) �����
��������
������������������� FTP �����������
�������������������
Eric Tews ���������������
</p>

<p>���� (stable)(woody) ������������� 2.2-18.1
����������</p>

<p>���� (potato) ������������� 2.2-13.1
����������</p>

<p>���� (unstable)(sid) ������������� 2.2-18.20 
����������</p>

<p>xftp �������������������������</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-281.data"
# $Id: dsa-281.wml,v 1.1 2003/04/08 15:45:30 joey Exp $