[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-504.wml



久保田です。

標記ページの日本語訳です。今回はかねこさんが休みのため、ぼくの訳です。
さっき debian-users に流したものと同じです。

ところで、さきほどの dsa-503 ですが、translation-check の行が抜けてました。

# ぼくが DSA の日本語訳をここに流すか cvs commit したら別の脆弱性が
# 発見されてしまうというジンクスがあるかも、なんてひそかに思ってたり。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>Evgeny Demidov さんは、Kerberos 5 のフリーな実装である heimdal の
Kerberos 4 コンポーネントにバッファオーバフローの可能性を発見しました。
この問題は、Kerberos データベースの管理のためのアクセスを提供するサーバである
kadmind の中に存在します。この問題のため、
このデーモンがマイナスの量のデータを読み込み、
予期しない振る舞いにつながる可能性があります。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.4e-7.woody.9 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.6.2-1 で修正されています。</p>

<p>直ちに heimdal
パッケージと関連パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-504.data"
# $Id: dsa-504.wml,v 1.1 2004/05/18 09:53:23 joey Exp $