[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-{538,539}.wml

From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Date: Thu, 19 Aug 2004 00:46:01 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.7 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES,SPAM_PHRASE_00_01 version=2.44
References: <87brh9bp84.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <20040819.004558.39151096.nov@xxxxxxxxxxxx>
X-mail-count: 06577
X-mailer: Mew version 4.0.66 on Emacs 21.3 / Mule 5.0 (SAKAKI)

いまいです。

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [rfr] webwml://security/2004/dsa-{538,539}.wml
Date: Wed, 18 Aug 2004 03:20:55 +0900

> <define-tag description>入力処理時のサニタイズ抜け</define-tag>
> <define-tag moreinfo>
> <p>rsync の開発者チームにより、高速リモートファイルコピープログラムの
> rsync にセキュリティ関連の問題が発見されました。この問題は、
> 設定したディレクトリ外のファイルに攻撃者がアクセスする恐れがあるというものです。
> このパスサニタイズ関連の欠陥を攻撃するには、rsync は chroot オプションなしに
> daemon モードで実行されている必要があります。
> また、通常の転送を行う際に指定される送受信ファイル名には影響がありません。
> この欠陥は、特定のオプションパス指定を行って補助ファイルを読み書きする際の問題です。</p>

特定のオプションパスを指定して補助ファイルを...

> <define-tag description>一時ディレクトリ作成時の欠陥</define-tag>
> <define-tag moreinfo>
> <p>特定条件下で KDE によって使用されるシンボリックリンクの整合性が保証されず、
> リンクが無効な場所を指すことがあるとの警告が SuSE セキュリティチームにより出されました。
> この欠陥を悪用することで、ローカルの攻撃者が任意のファイルを作成または切りつめたり、
> KDE アプリケーションが正常に動作しないようにしたりする恐れがあります。</p>

KDE アプリケーションの正常な動作を阻止できる恐れがあります。

他はそのまま cvs commit しました。ありがとうございます。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106

References:
- [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: [rfr] webwml://security/2004/dsa-540.wml
Next by Date: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Previous by thread: [rfr] webwml://security/2004/dsa-{538,539}.wml
Next by thread: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Index(es):
- Date
- Thread