[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Date: Tue, 3 Feb 2004 22:43:23 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
References: <87llnl7ah0.wl%tomos@xxxxxxxxxxxxxxxx> <20040203.211012.52838374.debian@xxxxxxxxxxxxxxxxx>
Message-id: <87ad40gtxx.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 05545
User-agent: Wanderlust/2.11.22 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 12) (Portable Code) (i386-debian-linux)

杉山です。

 From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
 Date: Tue, 3 Feb 2004 21:10:29 +0900
 In "debian-www : 05544"

> 久保田です。
 (snip)
>   * PORT/linux/Makefile: SECURITY FIX: don't build broken snprintf, which
>     ignores the bounds check, making programs which just *happen* to use
>     libdb vulnerable...

> これは、changelog ですので、「〜しないでください」といった内容ではなく、
> おそらく「〜しないように修正した」という意味だと思います。

そうでした。変更履歴だという事をまったく考えていませんでした。

> 「libdb を偶然使ってしまっただけのプログラムを脆弱にしてしまうような、
> 境界チェックを無視する壊れた snprintf をビルドしないように訂正した。」

> といった感じではないでしょうか。

そのように訂正をお願いします。

# ううむ。ほぼ 1 行のみの更新も満足にできないとは… (^^;

--
杉山友章

References:
- [update] security/undated/1libdb.wml (1.6 -> 1.7)
  - From: SUGIYAMA Tomoaki
- Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
  - From: Tomohiro KUBOTA

Prev by Date: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Next by Date: Debian Web site Translation Update
Previous by thread: Re: [update] security/undated/1libdb.wml (1.6 -> 1.7)
Next by thread: [update] security/undated/1parsecontrol.wml (1.5 -> 1.7)
Index(es):
- Date
- Thread