[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [rfr] webwml://security/2004/dsa-{528,529,530,531}.wml
- From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
- Subject: Re: [rfr] webwml://security/2004/dsa-{528,529,530,531}.wml
- Date: Mon, 23 Aug 2004 01:26:20 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-apparently-from: <debuanjp@xxxxxxxxxxx>
- X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
- X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
- X-spam-level:
- X-spam-status: No, hits=-2.2 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT version=2.44
- X-uri: http://tomos.webmasters.gr.jp/
- References: <87vffd90o4.wl%tomos@xxxxxxxxxxxxxxxx> <20040822.233426.74754198.nov@xxxxxxxxxxxx>
- Message-id: <87d61jjg0f.wl%tomos@xxxxxxxxxxxxxxxx>
- X-mail-count: 06598
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)
杉山です。
From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Date: Sun, 22 Aug 2004 23:34:33 +0900
In "debian-www : 06595"
> いまいです。
いつもありがとうございます。
> > 標記ページの日本語訳です。debian-users:41020、debian-users:41022、
> > debian-users:41021、debian-users:41052 の岩井さんの日本語訳を元に
> > 作成しました。チェックをお願いします。
> dsa-528.wml:
> 過去の DSA 訳を見ると「サービス運用妨害」は「サービス不能 (DoS) 攻撃」
> で統一されているようです。
すいません。確認し忘れました。
> dsa-531.wml:
> <p>PHP 4.x の 4.3.7 まで、および 5.x の 5.0.0RC3
> までの memory_limit 機能において、register_globals
> - が有効化されたような特定の状況下で、zend_hash_init を実行している最中に
> + が有効化されたような特定の状況下で、zend_hash_init 関数を実行中に
> memory_limit をアボートさせ、キーのデータ構造体の初期化が終わる前に
> ハッシュテーブルのデストラクタのポインタを上書きすることで、
> リモートの攻撃者が任意のコードを実行する恐れがあります。</p>
> <p>PHP 4.x の 4.3.7 まで、および 5.x の 5.0.0RC3 までの
> strip_tags 関数において、入力にタグを許可したときにタグ名の中にあるヌル
> - (\0) 文字をフィルタリングしていないために、Internet Explorer や
> - Safari といったヌル文字を無視してクロスサイトスクリプティング (XSS)
> - 脆弱性の利用を促進するようなウェブブラウザが、
> - 危険なタグを処理してしまいます。</p>
> + (\0) 文字をフィルタリングしていないために、
> + ヌル文字無視してクロスサイトスクリプティング (XSS)
> + 脆弱性を攻撃されやすい Internet Explorer や Safari
> + といったウェブブラウザが、危険なタグを処理してしまいます。</p>
> といった感じでどうでしょうか?
そのようにお願いします。
# "ヌル文字無視" は "ヌル文字を無視" でも良いかなと思いました。
> # 529 と 530 はそのままでいいと思います。
dsa-530.wml の最初のパラグラフ冒頭で,
<p>Thomas Walpuski さんは レイヤ 2 トンネリングプロトコルの実装である
となっていましたが,"さんは" の後に読点を入れるつもりで忘れてしまい
ました。ここに読点を追加するか,余分な空白を削除してもらえませんで
しょうか。
よろしくお願いします。
--
杉山友章