[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/undated/1parsecontrol.wml (1.5 -> 1.7)

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/undated/1parsecontrol.wml (1.5 -> 1.7)
Date: Tue, 3 Feb 2004 00:49:45 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.5 required=10.0 tests=ISO2022JP_BODY,PATCH_UNIFIED_DIFF,SPAM_PHRASE_00_01 version=2.44
Message-id: <87k7357a7i.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 05539
User-agent: Wanderlust/2.11.22 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 12) (Portable Code) (i386-debian-linux)

杉山です。

標題のファイルの更新です。チェックをお願いします。
# あんまり良く分かっていません (;_;)

原文の差分:
http://cvs.debian.org/webwml/english/security/undated/1parsecontrol.wml.diff?r1=1.5&r2=1.7&cvsroot=webwml&diff_format=u

--
杉山友章

Index: security/undated/1parsecontrol.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1parsecontrol.wml,v
retrieving revision 1.1
diff -u -r1.1 1parsecontrol.wml
--- security/undated/1parsecontrol.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1parsecontrol.wml	2 Feb 2004 15:37:29 -0000
@@ -1,7 +1,25 @@
-<define-tag moreinfo>
-</define-tag>
 <define-tag description>INN 1.5 パース時の制御</define-tag>
+<define-tag moreinfo>
+この脆弱性は、リモートユーザがニュースサーバを管理するユーザの特権で、
+任意のコマンドを実行するのを許すかもしれません。
+
+<p>CA-1997-08からの引用:<br>
+リモートの許可されていないユーザは innd (INN デーモン) が処理するのと
+同じ特権で、システム上で任意のコマンドを実行することができます。攻撃は、
+インターネットファイアウォールの後に位置するニュースサーバに到達するかもしれません。
 
+<p>1.5.1 より前のバージョンの INN は、問題があります。
+
+<p>CA-1997-08 の Debian の項目:<br>
+Debian で送り出している INN の現在のバージョンは、1.4unoff4 です。
+しかし不安定版 (unstable) 系は、inn-1.5.1 を含みます。
+
+<p>参照:
+<ul>
+<li><a href="http://www.cert.org/summaries/CS-97.02.html";>CERT Special Edition about news servers</a>
+</ul>
+
+</define-tag>
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1parsecontrol.data'
-#use wml::debian::translation-check translation="1.5"
+#use wml::debian::translation-check translation="1.7"

Prev by Date: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Next by Date: [update] security/undated/1samba.wml (1.6 -> 1.7)
Previous by thread: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Next by thread: [update] security/undated/1samba.wml (1.6 -> 1.7)
Index(es):
- Date
- Thread