[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{455,456,457,458}.wml



久保田です。

標記ページの日本語訳です。例によってかねこさんの訳をもとにしています。

dsa-458 のみ、かねこさん訳だと別の意味になってしまうのではないか
という箇所があります。

1. 「which could allow an IPv6 address, ..., to overwrite memory ...」
   は、「IPv6 アドレスがメモリを上書きすることが許される」という意味
   ですよね。(アドレスが許されるのではありません)

2. このバグは、IPv6 サポートが(無効ではなく)有効になっているときに
   問題になります。これは、英文のほうが cvs revision 1.1 -> 1.2 で
   disabled から enabled に修正されています。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>libxml2 は XML ファイルを扱うためのライブラリです。</p>

<p>
寺西裕一さんにより、GNOME XML ライブラリの libxml に欠陥が発見されました。
リモートのリソースを FTP または HTTP で読み出す際に、
このライブラリは専用の解析ルーチンを用いますが、
このルーチンにきわめて長い URL を与えることでバッファオーバフローを起こせます。
もし、リモートリソースのパースに libxml1 または libxml2 
を使っているために URL
の細工を許してしまうようなアプリケーションを攻撃者が見つけた場合、
攻撃者はこの欠陥を用いて任意のコードの実行を行うことができてしまいます。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題は
libxml のバージョン 1.8.17-2woody1 とlibxml2 のバージョン
2.4.19-4woody1 で修正されています。</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題は
libxml のバージョン 1.8.17-5 と libxml2 のバージョン 2.6.6-1
で修正されています。</p>

<p>
直ちに libxml1 と libxml2 パッケージをアップグレードすることをお勧めします。
</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
# $Id: dsa-455.wml,v 1.1 2004/03/05 07:00:11 joey Exp $
<define-tag description>関数と TLB フラッシュの失敗</define-tag>
<define-tag moreinfo>
<p>
isec.pl の Paul Starzetz さんと Wojciech Purczynski さんにより、Linux 
のメモリ管理コードの mremap(2) 
システムコール内に致命的なセキュリティ上の欠陥が発見されました。TLB
(Translation Lookaside Buffer: アドレスのキャッシュ)
のフラッシュが早すぎるため、ローカルの攻撃者が root 権限を奪えます。
</p>

<p>
2.4.x と 2.2.x の攻撃手法は、各カーネル系列に特有のものです。私たちは以前には、
2.4.x において攻撃可能な欠陥は、2.2.x には無いと考えていました。
これ自体は正しかったのですが、別種といえなくもない攻撃可能な 2.2.x 
の欠陥が存在し、別の攻撃手法があることが判明しました。こちらの欠陥は
2.4.x 系列にはありません。</p>

<p>
安定版 (stable) ディストリビューション (woody) ではこの問題は arm
アーキテクチャ向け 2.2 カーネルイメージのバージョン 20040303
で修正されています。</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、2.2.x
カーネルパッケージを収録しているアーキテクチャについて近く修正予定です。</p>

<p>
直ちに Linux カーネルパッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-456.data"
# $Id: dsa-456.wml,v 1.1 2004/03/06 07:26:44 joey Exp $
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>二つの欠陥が wu-ftpd に発見されました。</p>

<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0148";>CAN-2004-0148</a>

 <p>restricted-gid オプションによって課されたディレクトリアクセス制限を、
    ホームディレクトリのパーミション設定の変更によって回避できてしまうことを、
    Glenn Stewart さんが発見しました。変更に引き続くログインの際、
    当該ユーザのホームディレクトリへのアクセスが拒否された場合には、
    wu-ftpd はルートディレクトリを使ってしまいます。</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0185";>CAN-2004-0185</a>

 <p>S/key 認証を処理する wu-ftpd 
    のコード中にバッファオーバーフローが発見されました。</p>

</ul>

<p>
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.6.2-3woody4 で修正されています。

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.6.2-17.1 で修正されています。</p>

<p>直ちに wu-ftpd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-457.data"
# $Id: dsa-457.wml,v 1.1 2004/03/09 07:49:56 joey Exp $
<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>
Sebastian Schmidt さんにより、Python の getaddrinfo 関数にバッファオーバ
フローバグが発見されました。この欠陥は、リモートの攻撃者が DNS
経由で提供した IPv6 アドレスが、
スタック上のメモリを上書きしてしまうというものです。</p>

<p>
このバグは、python 2.2 と 2.2.1 にのみ存在し、IPv6 
サポートが有効になっている時のみに問題になります。Debian woody の
python2.2 パッケージはこの条件に当てはまります
(「python」パッケージはあてはまりません)。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.2.1-4.3 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) 
には、この問題はありません。</p>

<p>直ちに python2.2 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-458.data"
# $Id: dsa-458.wml,v 1.2 2004/03/10 12:03:36 alfie Exp $