[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml
Date: Mon, 23 Aug 2004 00:54:18 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
X-spam-level:
X-spam-status: No, hits=0.3 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT version=2.44
X-uri: http://tomos.webmasters.gr.jp/
References: <87brh6qwf5.wl%tomos@xxxxxxxxxxxxxxxx> <20040821.051628.122622409.nov@xxxxxxxxxxxx>
Message-id: <87eklzjhhy.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 06596
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)

杉山です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Sat, 21 Aug 2004 05:16:30 +0900
 In "debian-www : 06591"

> いまいです。
 (snip)
> > ========================== dsa-532.wml ==========================
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0700";>CAN-2004-0700</a>
> >   <p>Apache 1.3.31 の mod_ssl 2.8.19 の ssl_engine_log.c 中の
> >   ssl_log 関数にフォーマット文字列バグがあり、
> >   リモートの攻撃者が特定の HTTPS のログにフォーマット文字列を含めることで
> >   任意のコードが実行される恐れがあります。</p>

> 確認ですが、原文には 2 箇所に messages と出てくるのですが、それぞれ
> 「コード」と「フォーマット文字列」で問題ありませんか？

二つ目の messages は，「フォーマット文字列」というよりも
「ログ (メッセージ)」の方でしょうか?

一つ目の messages は直訳風だと

 Apache 1.3.31 の mod_ssl 2.8.19 の ssl_engine_log.c の ssl_log 関数
 のフォーマット文字列バグは、HTTPS の特定のログメッセージの中のフォー
 マット文字列指定子によって、リモートの攻撃者が任意のメッセージを実行
 するのを許可する可能性があります。

と「コード」とはありませんが，"任意のメッセージ" が実質は "コード"
ということであれば問題ないと思うのですが，どうなのでしょう。

ちなみに http://www.kb.cert.org/vuls/id/303448 の Overview 辺りでは

 There is a format string vulnerability in the ssl_log() function of
 the mod_ssl module that could allow an attacker to potentially
 execute arbitrary code.

と，「コード (を実行)」になっているようでした。


dsa-533.wml，dsa-534.wml に関しては，いまいさんが出してくださった
修正案で良いのではと思いました。
＃ dsa-533.wml の "リモートの" は原文に remote がないのであれば
＃ "(リモートの)" もなくて良いかもと思いました。

--
杉山友章

Follow-Ups:
- Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml
  - From: Nobuhiro IMAI

References:
- [rfr] webwml://security/2004/dsa-{532,533,534}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml
  - From: Nobuhiro IMAI

Prev by Date: Re: [rfr] webwml://security/2004/dsa-{528,529,530,531}.wml
Next by Date: News/weekly/2004/32/index.wml
Previous by thread: Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml
Next by thread: Re: [rfr] webwml://security/2004/dsa-{532,533,534}.wml
Index(es):
- Date
- Thread