[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{413,414,415,416,417}.wml



久保田です。

標記のページの日本語訳です。
いつもどおり、かねこさんの訳をもとにしています。
チェックをお願いします。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>境界チェック抜け</define-tag>
<define-tag moreinfo>
<p>
Paul Starzetz さんにより、Linux カーネル (2.4.x と 2.6.x) 
に mremap システムコールの境界チェックに欠陥があり、ローカルの攻撃者から 
root 特権が奪えることが<a
<a href="http://isec.pl/vulnerabilities/isec-0013-mremap.txt";>\
発見されました</a>。
バージョン 2.2 は、
(<a href="http://seclists.org/lists/fulldisclosure/2004/Jan/0095.html";>\
のちに示された</A>ように)
MREMAP_FIXED フラグをサポートしていませんので、
この欠陥に影響されません。
</p>

<p>
安定版 (stable) ディストリビューション (woody) では、この問題は 
kernel-source のバージョン 2.4.18-14.1 と、i386 向け kernel-image 
のバージョン 2.4.18-12.1 と 2.4.18-5woody6 (bf) で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は新規にアップロードされるパッケージで近いうちに修正予定です。</p>

<p>
すぐに kernel パッケージをアップグレードすることを勧めます。この問題は上流では
2.4.24 で修正されています。</p>

</define-tag>

#use wml::debian::translation-check translation="1.5"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-413.data"
# $Id: dsa-413.wml,v 1.5 2004/01/09 10:38:44 jfs Exp $
<define-tag description>サービス不能攻撃</define-tag>
<define-tag moreinfo>
<p>
インスタントメッセージングサーバの jabber に、SSL
処理関連のバグによりサーバプロセスをクラッシュさせ、
その結果サービス不能攻撃を引き起こせる欠陥が発見されました。</p>

<p>安定版 (stable) ディストリビューション (woody) では、これはバージョン
1.4.2a-1.1woody1 で修正されています。</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、これはバージョン
1.4.3-1 で修正されています。</p>

<p>すぐに jabber パッケージをアップグレードすることを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-414.data"
# $Id: dsa-414.wml,v 1.1 2004/01/07 07:42:32 joey Exp $
#use wml::debian::translation-check translation="1.1"
<define-tag description>サービス不能攻撃</define-tag>
<define-tag moreinfo>
<p>IP ルーティングデーモンである zebra に、2 つの欠陥が発見されました。</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0795";>CAN-2003-0795</a> - 
telnet CLI のバグにより、リモートのユーザが zebra 
のプロセスをクラッシュさせることができるため、サービス不能攻撃が可能です。</li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0858";>CAN-2003-0858</a> -
他のユーザから (カーネルからではなく) 送られた netlink 
メッセージを受け入れてしまうため、サービス不能攻撃が可能です。</p>

</ul>

<p>安定版 (stable) ディストリビューション (woody) では、これはバージョン
0.92a-5woody2 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、zebra
パッケージは GNU Quagga に置き換わっており、そちらではバージョン
0.96.4x-4 で修正されています。</p>

<p>すぐに zebra パッケージをアップグレードすることを勧めます。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-415.data"
# $Id: dsa-415.wml,v 1.1 2004/01/07 07:43:54 joey Exp $
<define-tag description>バッファオーバフロー、ディレクトリ移動</define-tag>
<define-tag moreinfo>
<p>
ファイルサービスプロトコル (FSP) のクライアントユーティリティである
 fsp に、リモートユーザが FSP
のルートディレクトリから移動できる問題
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1022";>CAN-2003-1022</a>)
と、固定長バッファをオーバーフローさせて任意コマンドが実行できる問題
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0011";>CAN-2004-0011</a>)
が発見されました。</p>

<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 2.81.b3-3.1woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題は 2.81.b18-1 で修正されています。</p>

<p>すぐに fsp パッケージをアップグレードすることを勧めます。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-416.data"
# $Id: dsa-416.wml,v 1.2 2004/01/07 08:23:57 joey Exp $
<define-tag description>境界チェック抜け</define-tag>
<define-tag moreinfo>
<p>
Paul Starzetz さんにより、現行の Linux カーネル (2.4.x と 2.6.x) の
mremap システムコールの境界チェックに欠陥があり、ローカルの攻撃者が
root 特権を奪えることが発見されました。カーネル 2.2 にはこの問題はありません。
</p>

<p>Andrew Morton さんは、brk システムコールに境界チェック忘れがあり、
これは root 特権奪取に用いることができることを発見しました。</p>

<p>
安定版 (stable) ディストリビューション (woody) では、この問題は 
alpha 向けのバージョン 2.4.18-12 と
powerpc 向けのバージョン 2.4.18-1woody3
で各々修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は新規にアップロードされるパッケージで近いうちに修正予定です。</p>

<p>直ぐにカーネルパッケージをアップグレードすることを勧めます。
この問題は上流では 2.4.24 で修正されています。</p>
</define-tag>

#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-417.data"
# $Id: dsa-417.wml,v 1.4 2004/01/29 10:09:13 alfie Exp $