[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/undated/1doom.wml, security/undated/1lynx.wml, security/undated/1mgetty.wml, security/undated/1modutils.wml, security/undated/1sperl.wml

杉山です。

標題のファイルの更新です。チェックをお願いします。

原文の差分:
http://cvs.debian.org/webwml/english/security/undated/1doom.wml.diff?r1=1.8&r2=1.9&cvsroot=webwml&diff_format=u
http://cvs.debian.org/webwml/english/security/undated/1lynx.wml.diff?r1=1.6&r2=1.7&cvsroot=webwml&diff_format=u
http://cvs.debian.org/webwml/english/security/undated/1mgetty.wml.diff?r1=1.6&r2=1.7&cvsroot=webwml&diff_format=u
http://cvs.debian.org/webwml/english/security/undated/1modutils.wml.diff?r1=1.5&r2=1.6&cvsroot=webwml&diff_format=u
http://cvs.debian.org/webwml/english/security/undated/1sperl.wml.diff?r1=1.6&r2=1.7&cvsroot=webwml&diff_format=u

--
杉山友章

Index: security/undated/1doom.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1doom.wml,v
retrieving revision 1.1
diff -u -r1.1 1doom.wml
--- security/undated/1doom.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1doom.wml	30 Jan 2004 18:31:39 -0000
@@ -1,8 +1,13 @@
 <define-tag description>/tmp ファイル攻撃</define-tag>
 <define-tag moreinfo>
 Doom startmouse は、置き換え可能な /tmp/gpmscript を作成します。
+
+<p>参照:
+<ul>
+<li><a href="http://www.insecure.org/sploits/linux.doom.gpm.killmouse.html";>BugTraq posting - doom</a>
+</ul>
 </define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1doom.data'
-#use wml::debian::translation-check translation="1.8"
+#use wml::debian::translation-check translation="1.9"
Index: security/undated/1lynx.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1lynx.wml,v
retrieving revision 1.1
diff -u -r1.1 1lynx.wml
--- security/undated/1lynx.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1lynx.wml	30 Jan 2004 18:31:39 -0000
@@ -2,10 +2,18 @@
 <define-tag moreinfo>
 制限ユーザ、および anonymous ユーザが任意のコマンドを実行できます。
 
+<p>さらに、考えられる限りでは、悪意のあるウェブマスターは lynx ユーザに任意の
+コマンドを実行させることができました。
+
+<p>参照:
+<ul>
+<li><a href="http://www.cert.org/vendor_bulletins/VB-97.05.lynx";>CERT Vendor Bulletins - VB-97.05.lynx</a>
+<li><a href="http://www.ciac.org/ciac/bulletins/h-82.shtml";>CIAC Bulletin h-82</a>
+</ul>
 <p>修正: lynx 2.7.1-3 およびそれ以降
 </define-tag>
 
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1lynx.data'
-#use wml::debian::translation-check translation="1.6"
+#use wml::debian::translation-check translation="1.7"
Index: security/undated/1mgetty.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1mgetty.wml,v
retrieving revision 1.1
diff -u -r1.1 1mgetty.wml
--- security/undated/1mgetty.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1mgetty.wml	30 Jan 2004 18:31:39 -0000
@@ -2,9 +2,14 @@
 <define-tag moreinfo>
 mgetty でユーザデータを不適切にクオーティングすることで、
 ユーザが管理者特権でコマンドを実行できるようになります。
+
+<p>参照:
+<ul>
+<li><a href="http://lists.insecure.org/lists/bugtraq/1997/Jul/0161.html";>BugTraq mail list - Jul 1997 (0161)</a>
+</ul>
 </define-tag>
 
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1mgetty.data'
-#use wml::debian::translation-check translation="1.6"
+#use wml::debian::translation-check translation="1.7"
Index: security/undated/1modutils.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1modutils.wml,v
retrieving revision 1.1
diff -u -r1.1 1modutils.wml
--- security/undated/1modutils.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1modutils.wml	30 Jan 2004 18:31:39 -0000
@@ -2,9 +2,17 @@
 <P>注意:<BR> request-route は使うべきではありません。diald パッケージは
 同じ機能をずっとよい方法で提供しています。将来のカーネルでは、request-route
 のサポートはうち切られる予定です。
+
+<p>参照:
+<ul>
+<li><a href="http://www.securitybugware.org/Linux/658.html";>securitybugware.org - SBWID-658 </a>
+<li><a href="http://www.faqs.org/docs/Linux-mini/Kerneld.html";>Linux
+Kerneld mini-HOWTO (search for request-route)</a>
+</ul>
+
 </define-tag>
 <define-tag description>request-route が /tmp でロックファイルを使う</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1modutils.data'
-#use wml::debian::translation-check translation="1.5"
+#use wml::debian::translation-check translation="1.6"
Index: security/undated/1sperl.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1sperl.wml,v
retrieving revision 1.1
diff -u -r1.1 1sperl.wml
--- security/undated/1sperl.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1sperl.wml	30 Jan 2004 18:31:39 -0000
@@ -2,9 +2,17 @@
 
 <define-tag moreinfo>
 ユーザはバージョン 5.003 の suidperl を使って root 特権を得られます。
+
+<p>もし巧妙に作られたパラメータで呼ばれれば、suidperl の中のバッファオーバフロー条件は
+ユーザが root として任意のコマンドを実行することを可能にすることができるでしょう。
+
+<p>Unpatched versions of suidperl (sperl) 4.n and 5.n prior to 5.004, are
+vulnerable.
+<p>パッチが適用されていない 5.004 より前の suidperl (sperl) 4.n および 5.n のバージョンは、
+脆弱です。
 </define-tag>
 
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1sperl.data'
-#use wml::debian::translation-check translation="1.6"
+#use wml::debian::translation-check translation="1.7"