[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/undated/1ldso.wml (1.6 -> 1.7)



杉山です。

標題のファイルの更新です。チェックをお願いします。
# あんまり良く分かっていません (;_;)

原文の差分:
http://cvs.debian.org/webwml/english/security/undated/1ldso.wml.diff?r1=1.6&r2=1.7&cvsroot=webwml&diff_format=u

--
杉山友章

Index: security/undated/1ldso.wml
===================================================================
RCS file: /cvs/webwml/webwml/japanese/security/undated/1ldso.wml,v
retrieving revision 1.1
diff -u -r1.1 1ldso.wml
--- security/undated/1ldso.wml	17 Feb 2002 07:11:49 -0000	1.1
+++ security/undated/1ldso.wml	2 Feb 2004 16:24:24 -0000
@@ -3,9 +3,25 @@
 ローカルのユーザがダイナミックリンカ (ld.so) のバッファオーバフローを攻撃して
 root 特権を得られる。
 
+<p>脆弱性は、さらにリモートユーザが root アクセスを得るのを許すかもしれません。
+
+<p>このパラグラフは CIAC h-86 (参照をご覧ください) から抽出されました:<br>
+Linux においては、共有ライブラリに対してリンクしたプログラムが、/lib/ld.so
+(a.out バイナリ用) あるいは /lib/ld-linux.so (ELF バイナリ用) に含まれて
+いたあるコードを実行します。それは共有ライブラリをロードし、シンボルを
+すべて拘束します。エラーがこの段階中に生じる場合、エラーメッセージが
+印刷され、プログラムは終了します。この段階で使用される printf 置換は、
+バッファオーバランから保護されません。
+
+<p>参照:
+<ul>
+<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml";>CIAC Bulletin
+h-86</a>
+</ul>
+
 <p>修正: ldso-1.8.11 およびそれ以降
 </define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/undated/1ldso.data'
-#use wml::debian::translation-check translation="1.6"
+#use wml::debian::translation-check translation="1.7"