[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2004/dsa-{468,469}.wml

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: Re: security/2004/dsa-{468,469}.wml
Date: Thu, 1 Apr 2004 21:59:13 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-2.0 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,QUOTED_EMAIL_TEXT, SIGNATURE_SHORT_SPARSE,SPAM_PHRASE_00_01 version=2.44
References: <20040401.200429.01369594.debian@xxxxxxxxxxxxxxxxx>
Message-id: <200404011259.i31Cx2s4021744@xxxxxxxxxxxxxxxxx>
X-mail-count: 05915
X-mailer: Datula version 1.52.01.01 for Windows

  やまね  です。

  "Thu, 1 Apr 2004 20:04:33 +0900", "Tomohiro KUBOTA"
  "security/2004/dsa-{468,469}.wml"
><li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0152";>CAN-2004-0152</a>
>   <p>(1) encode_mime 関数 (2) encode_uuencode 関数、(3) decode_uuencode
>   関数、にバッファオーバフロー箇所があります。これらのバグにより、

　バッファオーバーフローを起こす部分


>   注意深く作成された電子メールメッセージを用い、そのメッセージが
>   emil で処理された際にメッセージに含まれる任意のコードを実行させることが
>   できます。</p>

　「電子メールメッセージ」では多少冗長に思えます。単に「電子メール」
　ではダメでしょうか。
　
　注意深く作成された電子メールを用いて、そのメールが emil で処理
　された際にメールに含まれる任意のコードを実行可能です。


>   <p>エラーメッセージを表示する多数の箇所にフォーマット文字列バグがあります。
>   これらのバグの攻撃手法はまだ知られていませんし、
>   構成依存であると思われます。</p>

　configuration-dependent　設定に依存するもの、ではダメでしょうか。


><define-tag description>入力のサニタイズ抜け</define-tag>

　入力のサニタイズ抜け、よりは　入力に対するサニタイジングの漏れ　など
　を提案します。


-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp

References:
- security/2004/dsa-{468,469}.wml
  - From: Tomohiro KUBOTA

Prev by Date: Re: security/2004/dsa-{468,469}.wml
Next by Date: Re: security/2004/dsa-{468,469}.wml
Previous by thread: Re: security/2004/dsa-{468,469}.wml
Next by thread: Debian JP master CVS www commits
Index(es):
- Date
- Thread