[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translate]security/2003/dsa-285.wml & dsa-286.wml
郷田です。
ここ一箇月たいへん忙しくて翻訳作業ができなくて、どうも
すみませんでした。時間を見つけて新しい DSA も訳します。
今回は、標題の訳をしました。添付でお送りいたします。
査読お願いいたします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>Paul Szabo さんにより、ps2epsi (他の Ghostscript リリースに向けた
共通ファイルを含むgs-common の一部として配布されているスクリプト)
が安全でない方法で一時ファイルを作成することが発見されました。
ps2epsi は、ghostscript を起動するプロセスで一時ファイルを作成
しますが、このファイルは安全には作られておらず、そのため
ローカルの攻撃者は ps2epsi を起動したユーザのファイルを上書きすることが
できます。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 0.3.3.0woody1
で修正されています。</p>
<p>旧安定版 (potato) はこの問題の影響を受けません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 0.3.3.1 で
修正されています。</p>
<p>gs-common パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-286.data"
# $Id: dsa-286.wml,v 1.2 2003/04/14 15:17:57 kaare Exp $
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>Karol Lewandowski さんにより、psbanner (PostScript フォーマットの
バナーを生成し、また LPRng の一部でもあるプリントフィルタ) が、
フィルタとして設定されている際にデバッグ目的に、安全でない方法で
一時ファイルを生成することが発見されました。
このプログラムは、この一時ファイルがすでに存在しているか、また
他のファイルへのリンクになっていないかどうかを確認せず、
現在の環境と呼ばれたときの引数を無条件に daemon ユーザ権限で
書き込みをしてしまいます。
.</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 3.8.10-1.2 で
修正されています。
</p>
<p>旧安定版 (potato) は、この問題の影響は受けません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 3.8.20-4 で
修正されています。</p>
<p>lprng パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-285.data"
# $Id: dsa-285.wml,v 1.2 2003/04/14 15:16:28 kaare Exp $