[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/1999/19991030.wml

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/1999/19991030.wml
Date: Sun, 15 Feb 2004 00:25:12 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.5 required=10.0 tests=ISO2022JP_BODY,PATCH_UNIFIED_DIFF,SPAM_PHRASE_00_01 version=2.44
Message-id: <87smhd4rag.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 05610
User-agent: Wanderlust/2.11.22 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 12) (Portable Code) (i386-debian-linux)

杉山です。

標題のファイルの更新です。チェックをお願いします。

原文の差分:
http://cvs.debian.org/webwml/english/security/1999/19991030.wml.diff?r1=1.5&r2=1.6&cvsroot=webwml&diff_format=u

--
杉山友章

--- 19991030.wml	2004-02-15 00:11:50.000000000 +0900
+++ 19991030_1.6.wml	2004-02-14 17:53:43.000000000 +0900
@@ -8,12 +8,26 @@
 閲覧できないはずのファイルが印刷できてしまうことがありました。
 </ul>
 
-<p><b>更新情報</b>: lpr に新しい危険性が発見されました。詳しくは
+<p><b>更新情報</b>: lpr に新しい危険性が発見されました。詳しくは、下記を含む
 <a href=../2000/20000109>http://www.debian.org/security/2000/20000109</a>
 を参照してください。
-</define-tag>
 
-#use wml::debian::translation-check translation="1.5"
+<p>Debian GNU/Linux 2.1 で配布された lpr のバージョンおよび
+2.1r4 でリリースされた最新バージョンは、二つのセキュリティ問題を抱えています。
+<ul>
+<li>クライアントのホスト名が適切に確認されていませんでした。したがって、誰かが IP の
+DNS エントリをコントロールすることができれば、lpr をだましてアクセスを許可させることができました。
+<li>別のコンフィギュレーションファイルを指定できるように sendmail に特別なオプションを
+指定することが可能でした。これは root アクセスを獲得するために使うことができます。
+</ul>
+<p>両方の問題は 0.48-0.slink1 で解決されました。
+すぐに lpr パッケージをアップグレードすることを勧めます。
+
+<p>詳しくは、<a href="http://lists.insecure.org/lists/bugtraq/1999/Oct/0176.html";>
+BugTraq list (1999 Oct 0176)</a> をご覧ください。
+
+</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/1999/19991030.data'
+#use wml::debian::translation-check translation="1.6"

Prev by Date: [update] security/1999/19990806.wml
Next by Date: [update] security/1999/19991215.wml
Previous by thread: [update] security/1999/19990806.wml
Next by thread: [update] security/1999/19991215.wml
Index(es):
- Date
- Thread