[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-{538,539}.wml

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Date: Thu, 19 Aug 2004 01:24:37 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-3.0 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_ORBS, REFERENCES,SIGNATURE_SHORT_SPARSE,SPAM_PHRASE_00_01 version=2.44
References: <87brh9bp84.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <200408181624.i7IGOZ2B019397@xxxxxxxxxxxxxxxxx>
X-mail-count: 06578
X-mailer: Datula version 1.52.01 for Windows

  やまね ％ちょっと遅かったかな です。

  "Wed, 18 Aug 2004 03:20:55 +0900", "SUGIYAMA Tomoaki"
  "[rfr] webwml://security/2004/dsa-{538,539}.wml"
>標記ページの日本語訳です。debian-users:41198,41199 のかねこさんの
>日本語訳を元にして作成しました。チェックをお願いします。

　kdelibs について。

　ものすごく細かな点ですが、SUSE はすべて大文字で表記するように
　なっているはずです。（昔はSuSEでしたが）


　で、rsync。

><p>rsync の開発者チームにより、高速リモートファイルコピープログラムの

　チームという言葉は原文にもありません (The rsync developers) し、
　なくても意味が通じると思うので単に「rsync の開発者らによって」
　では如何でしょうか。
　
　＃rsync は samba team のように明確なチームメンテナンス制では
　　ないと思います。


　それとは逆に「高速リモートファイルコピープログラム」は、もう
　少し言葉を補ってもよいかと思います。

　＃「高速にリモートファイルのコピーを行うプログラム」など
　（あんまり変わらないかも…以下も同様。）

>このパスサニタイズ関連の欠陥を攻撃するには、rsync は chroot オプションなしに
>daemon モードで実行されている必要があります。

このパスのサニタイジング処理に関するバグを攻撃にするには、rsync が chroot 
オプションを無効にして daemon モードで動作している必要があります。

>また、通常の転送を行う際に指定される送受信ファイル名には影響がありません。
>この欠陥は、特定のオプションパス指定を行って補助ファイルを読み書きする際の問題です。</p>

これは、どのファイルを転送するかという通常の送受信ファイル名指定には影響がありません。
補助的なファイルを読み書きする特定のパス指定オプションに対する問題です。

　＃原文「auxilliary」は「auxiliary」ですね。って rsync.samba.org も間違ってる…。
　　「補助」ってなんだ、ってよく分からないんですが…

　　http://lists.samba.org/archive/rsync-announce/2004/000017.html　を
　　みると「--backup-dir」「--files-from」オプションを利用した際にファ
　　イル名を巧妙に細工することで外のファイルを読み書きできてしまう、と
　　は読めるのですが。

　
-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp

Follow-Ups:
- Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: Nobuhiro IMAI

References:
- [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Next by Date: [rfr] webwml://security/2004/dsa-536.wml
Previous by thread: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Next by thread: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Index(es):
- Date
- Thread