[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{476,477,478}.wml



久保田です。

標記ページの日本語訳です。例によってかねこさんの日本語訳を
もとにしています。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>クロスレルム (cross-realm)</define-tag>
<define-tag moreinfo>
<p>heimdal プロジェクトからの<a
href="http://www.pdc.kth.se/heimdal/advisory/2004-04-01/";>\
セキュリティ勧告</a>によると、Kerberos プロトコルのソフトウェア実装群である
heimdal にクロスレルム脆弱性があり、あるレルムの制御権を持つユーザが
クロスレルム認証パス内の他人になりすませることが判明しました。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.4e-7.woody.8.1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.6.1-1 で修正されています。</p>

<p>直ちに heimdal パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-476.data"
# $Id: dsa-476.wml,v 1.1 2004/04/06 16:27:12 joey Exp $
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>
Shaun Colley さんにより、xine ビデオプレーヤーのユーザインターフェースである
xine-ui にバグが発見されました。パッケージに収録された、
問題の解決とバグ報告に用いるスクリプトが、
適切なセキュリティ上の考慮なしに一時ファイルを作成しています。
これにより、ローカルの攻撃者が xine 
を起動したユーザの権限でファイルを上書きできてしまいます。</p>

<p>このアップデートでは、上流でバグの受付を行わなくなったこともあり、
バグ報告機能を削除しています。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.9.8-5 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>

<p>直ちに xine-ui パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-477.data"
# $Id: dsa-477.wml,v 1.1 2004/04/06 17:13:16 joey Exp $
<define-tag description>サービス不能 (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>ネットワークモニタ・データ採取ツールの tcpdump に、2 
つの欠陥が発見されました。この脆弱性を攻撃することで、
不正なメモリ領域を読ませてクラッシュさせることができてしまいます。
このバグは、特別に作成された不正な ISAKMP 
パケットで引き起こすことができます。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
3.6.2-2.8 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
3.7.2-4 で修正されています。</p>

<p>直ちに tcpdump パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-478.data"
# $Id: dsa-478.wml,v 1.1 2004/04/07 07:25:18 joey Exp $