[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)

From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
Subject: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Date: Tue, 3 Feb 2004 21:10:29 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.6 required=10.0 tests=ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
References: <87llnl7ah0.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <20040203.211012.52838374.debian@xxxxxxxxxxxxxxxxx>
X-mail-count: 05544
X-mailer: Mew version 3.3 on Emacs 21.1 / Mule 5.0 (SAKAKI)

久保田です。

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Date: Tue, 3 Feb 2004 00:44:10 +0900

> 杉山です。
> 
> 標題のファイルの更新です。チェックをお願いします。
> # あんまり良く分かっていません (;_;)

おつかれさまです。

> +  * PORT/linux/Makefile: SECURITY FIX: ちょっと "偶然に" 問題のある libdb
> +    を使って、境界チェックを行っていない壊れた snprintf をビルドしないで
> +    ください…

原文の追加部分は以下のとおりですが、

  * PORT/linux/Makefile: SECURITY FIX: don't build broken snprintf, which
    ignores the bounds check, making programs which just *happen* to use
    libdb vulnerable...

これは、changelog ですので、「〜しないでください」といった内容ではなく、
おそらく「〜しないように修正した」という意味だと思います。

「libdb を偶然使ってしまっただけのプログラムを脆弱にしてしまうような、
境界チェックを無視する壊れた snprintf をビルドしないように訂正した。」

といった感じではないでしょうか。make の解釈に悩みましたが、
「programs which just *happen* to use libdb を vulnerable にする」
という構文だと思います。libdb を偶然に使ってしまうようなプログラムと
いうのが存在するのかどうか分かりませんが、おそらく、「just happen」
の部分は「ただ単に偶然〜しただけ」というような意味だと思います。just
は「偶然」を強調するだけの意味でしかなさそうですので、日本語としての
すわりの良さ/悪さを犠牲にしてまで無理に訳す必要はないと思います。

プログラムがライブラリを偶然使ってしまうなんてことがありうるのか、
というところが、よくわからないですが。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/

Follow-Ups:
- Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
  - From: SUGIYAMA Tomoaki

References:
- [update] security/undated/1libdb.wml (1.6 -> 1.7)
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: News/weekly/2004/04/index.wml
Next by Date: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Previous by thread: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Next by thread: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Index(es):
- Date
- Thread