[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{505,506,507}.wml

From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
Subject: security/2004/dsa-{505,506,507}.wml
Date: Thu, 20 May 2004 17:03:58 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.6 required=10.0 tests=ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
Message-id: <20040520.170345.01369602.debian@xxxxxxxxxxxxxxxxx>
X-mail-count: 06190
X-mailer: Mew version 3.3 on Emacs 21.1 / Mule 5.0 (SAKAKI)

久保田です。

標記ページの日本語訳です。

dsa-505 (cvs) で、

  Malformed "Entry"
  Lines in combination with Is-modified and Unchanged can be used to
  overflow malloc()ed memory.

を、

  悪意ある「Entry」行と
  Is-modified や Unchanged を組み合わせることで、malloc()
  で取得したメモリのオーバフローを引き起こすことができます。

としましたが、Is-modified や Unchanged とは何かが分からないので
(文中なのに大文字なので、なんらかの固有名詞だとは思うのですが)、
正しく訳せているかどうか、分かりません。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/

<define-tag description>ヒープオーバフロー</define-tag>
<define-tag moreinfo>
<p>Stefan Esser さんは、広く普及しているバージョン管理システムを提供する
CVS サーバに、ヒープオーバフローを発見しました。悪意ある「Entry」行と
Is-modified や Unchanged を組み合わせることで、malloc()
で取得したメモリのオーバフローを引き起こすことができてしまいます。
このことは、悪用が可能であることが証明されています。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.11.1p1debian-9woody4 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
1.12.5-6 で修正されています。</p>

<p>直ちに cvs パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-505.data"
# $Id: dsa-505.wml,v 1.1 2004/05/19 09:01:17 joey Exp $

<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Stefan Esser さんは、HTTP/WebDAV クライアントライブラリの neon 
に問題を発見しました。ユーザからの入力が、
すべての場合に対応できるだけの大きさを持たない変数にコピーされています。
このことにより、静的ヒープ変数のオーバフローを引き起こすことが可能です。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.19.3-2woody5 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.23.9.dfsg-2 と neon_0.24.6.dfsg-1 で修正されています。</p>

<p>直ちに libneon* パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-506.data"
# $Id: dsa-506.wml,v 1.1 2004/05/19 09:22:39 joey Exp $

<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Stefan Esser さんは、HTTP/WebDAV クライアントライブラリの neon 
に問題を発見しました。この問題は、WebDAV 
サーバに対するコマンドラインクライアントである cadaver 
にも存在します。ユーザからの入力が、
すべての場合に対応できるだけの大きさを持たない変数にコピーされています。
このことにより、静的ヒープ変数のオーバフローを引き起こすことが可能です。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.18.0-1woody3 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.22.1-3 で修正されています。</p>

<p>直ちに cadaver パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-507.data"
# $Id: dsa-507.wml,v 1.1 2004/05/19 11:37:04 joey Exp $

Follow-Ups:
- Re: security/2004/dsa-{505,506,507}.wml
  - From: KISE Hiroshi

Prev by Date: Debian Web site Translation Update
Next by Date: Re: security/2004/dsa-{505,506,507}.wml
Previous by thread: Re: legal/
Next by thread: Re: security/2004/dsa-{505,506,507}.wml
Index(es):
- Date
- Thread