[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Translate]security/2003/dsa-285.wml & dsa-286.wml
喜瀬様:
郷田です。
いろいろご指摘ありがとうございました。
dsa-285.wml
>> <p>Karol Lewandowski さんにより、psbanner (PostScript フォーマットの
>> バナーを生成し、また LPRng の一部でもあるプリントフィルタ) が、
>「バナーを生成する、LPRng の一部であるプリンタフィルタ) が、」
>> 書き込みをしてしまいます。
> .</p>
>↑このドットはいらないはず。
消しました。
>dsa-286.wml
>> <p>Paul Szabo さんにより、ps2epsi (他の Ghostscript リリースに向けた
>> 共通ファイルを含むgs-common の一部として配布されているスクリプト)
>> が安全でない方法で一時ファイルを作成することが発見されました。
>GhostScriptにはいろいろなバージョンのパッケージがあり、それらの
>共通部分をくくって、gs-commonパッケージにしています。
>簡単に文章を分けて、こうしてはどうでしょう。くどいかな。
わかりやすくて良いと思います。早速このように修正してみました。
というわけで、添付にて修正版を投稿いたします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科4年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>Paul Szabo さんにより、ps2epsi に、安全でない方法で一時ファイルを
作成する問題が発見されました。ps2epsi は、gs-common の一部として
配布されているスクリプトで、gs-common は、各種の Ghostscript リリース
の共通ファイルを含むパッケージです。
ps2epsi は、ghostscript を起動するプロセスで一時ファイルを作成
しますが、このファイルは安全には作られておらず、そのため
ローカルの攻撃者は ps2epsi を起動したユーザのファイルを上書きすることが
できます。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 0.3.3.0woody1
で修正されています。</p>
<p>旧安定版 (potato) はこの問題の影響を受けません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 0.3.3.1 で
修正されています。</p>
<p>gs-common パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-286.data"
# $Id: dsa-286.wml,v 1.2 2003/04/14 15:17:57 kaare Exp $
<define-tag description>安全でない一時ファイル</define-tag>
<define-tag moreinfo>
<p>Karol Lewandowski さんにより、psbanner (PostScript フォーマットの
バナーを生成する、 LPRng の一部でもあるプリントフィルタ) が、
フィルタとして設定されている際にデバッグ目的に、安全でない方法で
一時ファイルを生成することが発見されました。
このプログラムは、この一時ファイルがすでに存在しているか、また
他のファイルへのリンクになっていないかどうかを確認せず、
現在の環境と呼ばれたときの引数を無条件に daemon ユーザ権限で
書き込みをしてしまいます。</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 3.8.10-1.2 で
修正されています。
</p>
<p>旧安定版 (potato) は、この問題の影響は受けません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 3.8.20-4 で
修正されています。</p>
<p>lprng パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-285.data"
# $Id: dsa-285.wml,v 1.2 2003/04/14 15:16:28 kaare Exp $