[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{472,473,474}.wml



久保田です。

標記ページの日本語訳です。例によってかねこさんの日本語訳を
もとにしています。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>Steve Kemp さんと Jaguar さんは、Linux コンソール向けの fte 
エディタの一種で fte-console パッケージに含まれている vfte
に、多数のバッファオーバフローを発見しました。
このプログラムは、コンソールに対してある種の低レベル操作を行うため、root
に setuid されています。</p>

<p>
これらの欠陥の対策のために、vfte から setuid 特権が削除されました。このため、
vfte は root からのみ実行可能になっています。代わりに、fte-terminal
パッケージに収録されているターミナル版を使用してください。これは、
必要な機能が実装されているターミナル (Linux コンソールはこれに含まれます)
で実行可能です。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.49.13-15woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.50.0-1.1 で修正されています。</p>

<p>直ちに fte パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-472.data"
# $Id: dsa-472.wml,v 1.1 2004/04/04 13:21:32 joey Exp $
<define-tag description>サービス不能 (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>
匿名 ftp サーバ用パッケージである oftpd に、PORT
コマンドに大きな値を与えることで oftpd
リモートの攻撃者が oftpd 
をクラッシュさせることができるという欠陥が発見されました。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.3.6-6 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
20040304-1 で修正されています。</p>

<p>直ちに oftpd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-473.data"
# $Id: dsa-473.wml,v 1.2 2004/04/05 08:25:59 alfie Exp $
<define-tag description>ACL バイパス</define-tag>
<define-tag moreinfo>
<p>
インターネットオブジェクトキャッシュ squid に URL 
ベースのアクセス制御リストがバイパス可能であるという欠陥が発見されました
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189";>CAN-2004-0189</a>)。
また、2 つの欠陥の修正が squid-2.4.STABLE7-url_escape.patch パッチ
(攻撃不可能と思われるバッファオーバラン)
と、squid-2.4.STABLE7-url_port.patch (サービス不能攻撃の可能性あり)
パッチにより、併せて行われています。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.4.6-2woody2 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.5.5-1 で修正されています。</p>

<p>直ちに squid パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-474.data"
# $Id: dsa-474.wml,v 1.2 2004/04/05 08:25:59 alfie Exp $