[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2004/dsa-{505,506,507}.wml



From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
Subject: security/2004/dsa-{505,506,507}.wml
Date: Thu, 20 May 2004 17:03:58 +0900
> dsa-505 (cvs) で、
>   Malformed "Entry"
>   Lines in combination with Is-modified and Unchanged can be used to
>   overflow malloc()ed memory.

>   悪意ある「Entry」行と
>   Is-modified や Unchanged を組み合わせることで、malloc()
>   で取得したメモリのオーバフローを引き起こすことができます。
> 
> としましたが、Is-modified や Unchanged とは何かが分からないので
> (文中なのに大文字なので、なんらかの固有名詞だとは思うのですが)、
> 正しく訳せているかどうか、分かりません。

勘で検索したところ、CVSのクライアントサーバ通信のプロトコルっぽいです。
cvsパッケージが入っていたら、
file:///usr/share/doc/cvs/html-cvsclient/cvsclient_5.html#SEC13
で読めます。訳はそのままでも問題なさそう。最初のEntry行うんぬんは
file:///usr/share/doc/cvs/html-cvsclient/cvsclient_5.html#SEC6
ですかね。
-- 
喜瀬“冬猫”浩