[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2004/dsa-{472,473,474}.wml
いまいです。
From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
Subject: security/2004/dsa-{472,473,474}.wml
Date: Mon, 5 Apr 2004 22:12:35 +0900
dsa-473.wml:
> <define-tag description>サービス不能 (DoS) 攻撃</define-tag>
> <define-tag moreinfo>
> <p>
> 匿名 ftp サーバ用パッケージである oftpd に、PORT
> コマンドに大きな値を与えることで oftpd
> リモートの攻撃者が oftpd
> をクラッシュさせることができるという欠陥が発見されました。</p>
コマンドに大きな値を与えることでリモートの攻撃者が oftpd
をクラッシュさせることが...
でしょうか?「与えることで」の後ろの oftpd は必要なさそうです。
dsa-474.wml:
> <define-tag description>ACL バイパス</define-tag>
> <define-tag moreinfo>
> <p>
> インターネットオブジェクトキャッシュ squid に URL
> ベースのアクセス制御リストがバイパス可能であるという欠陥が発見されました
> (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189">CAN-2004-0189</a>)。
> また、2 つの欠陥の修正が squid-2.4.STABLE7-url_escape.patch パッチ
> (攻撃不可能と思われるバッファオーバラン)
> と、squid-2.4.STABLE7-url_port.patch (サービス不能攻撃の可能性あり)
> パッチにより、併せて行われています。</p>
「パッチ」と (...) の位置がゆれてますね。いっそのこと各々からは取って
しまって、
また、さらに 2 つの欠陥が、squid-2.4.STABLE7-url_escape.patch
(攻撃不可能と思われるバッファオーバラン)
と squid-2.4.STABLE7-url_port.patch (サービス不能攻撃の可能性あり)
のパッチにより修正されています。
でどうでしょうか?
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690 F644 5A15 746C BD8E 7106