[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2004/dsa-{492,493}.wml
From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
Subject: security/2004/dsa-{492,493}.wml
Date: Thu, 22 Apr 2004 12:11:36 +0900
dsa-492.wmlですが、
iproute ではカーネルとのやりとりに netlink インターフェースを用いていますが、
-その際に受け取ったメッセージがカーネルから来たものである
+このやりとりの際に受け取ったメッセージがカーネルから来たものである
(ユーザプロセスではなく) ことの確認を行っていません。</p>
のほうがいいと思います。dsa-493.wmlは、
XChat の Sock-5 プロキシコードにバッファオーバフロー欠陥が発見されました。
-XChat は AmIRC に似た X 向け IRC クライアントです。
+XChat は AmIRC に似た X 版 IRC クライアントです。
この欠陥を攻撃することで、ユーザのマシンで任意のコードの実行が可能です。</p>
でしょうか。お好みでどうぞ。
--
喜瀬“冬猫”浩