[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2004/dsa-{468,469}.wml

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: Re: security/2004/dsa-{468,469}.wml
Date: Thu, 1 Apr 2004 21:52:05 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-3.7 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_SPARSE,SPAM_PHRASE_00_01 version=2.44
References: <20040401.200429.01369594.debian@xxxxxxxxxxxxxxxxx> <406C0AAE.3090007@xxxxxxxxx>
Message-id: <200404011252.i31Cpvs4021380@xxxxxxxxxxxxxxxxx>
X-mail-count: 05914
X-mailer: Datula version 1.52.01.01 for Windows

  やまね  です。

  "Thu, 1 Apr 2004 21:25:17 +0900", "HINO Naoya"
  "Re: security/2004/dsa-{468,469}.wml"

>パッケージの日本語訳の不具合の訂正をめざして

　う、私が量産してそうな…。（瀧汗
　具体的にはどの部分なんでしょう＞不具合


>exploit は英辞郎によりますと『〜を悪用する』と言う意味があるようです。

　security 関連では exploit はそのまま exploit とすること
　も多いと思います。または「攻撃」とするのが一般的と理解
　しています。


　で、本題の部分ですが意訳的には間違いではないと思います。
　任意の sql 文を埋め込めてしまうのは、まさしく SQL injection attack
　ですよね。


>ここは素直に
>『攻撃者(アタッカー)はこのバグを悪用してＳＱＬステートメントを挿入するこ
>とができる。』
>または、
>『攻撃者(アタッカー)はＳＱＬステートメントを挿入するのにこのバグを利用で
>きる。』
>などとしては如何でしょうか？

　もし変更するとしたら
　「このバグを悪用することにより SQL 文を挿入する攻撃が可能です。」
　あたりではどうでしょうか。


　でも

>>  攻撃者はこのバグを用いて SQL インジェクション攻撃を行うことが可能です。

　の方がすんなり理解できます。どのような手法を利用されるかが
　パッと理解できますので私はこちらに一票。


>utf-8 を使った多言語環境の構築を目指しているのですが
>canna + kinput2 という組み合わせの選択は正しいのでしょうか？
>どなたか、ご教授願えれば幸いです。

　anthyやuimとかはどうでしょうかね。

　＃話題的にはどちらかというと-usersのほうが適切かも。

-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp

Follow-Ups:
- Re: security/2004/dsa-{468,469}.wml
  - From: HINO Naoya

References:
- security/2004/dsa-{468,469}.wml
  - From: Tomohiro KUBOTA
- Re: security/2004/dsa-{468,469}.wml
  - From: HINO Naoya

Prev by Date: Re: security/2004/dsa-{468,469}.wml
Next by Date: Re: security/2004/dsa-{468,469}.wml
Previous by thread: Re: security/2004/dsa-{468,469}.wml
Next by thread: Re: security/2004/dsa-{468,469}.wml
Index(es):
- Date
- Thread