[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml

From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Date: Tue, 31 Aug 2004 17:51:32 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=0.8 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES,SPAM_PHRASE_00_01 version=2.44
References: <87llfwk0z8.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <20040831.174633.85416852.nov@xxxxxxxxxxxx>
X-mail-count: 06650
X-mailer: Mew version 4.0.68 on Emacs 21.3 / Mule 5.0 (SAKAKI)

いまいです。

# dsa-407.wml について。これ以外は cvs commit しました。

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Date: Tue, 31 Aug 2004 02:08:28 +0900

> <p>複数の欠陥がネットワークトラフィックアナライザ ethereal
> に発見されました。Common Vulnerabilities and Exposures
> プロジェクトでは以下の問題を把握しています。</p>

project を訳さない場合の方が多いような記憶がありますがどうでしょうか？
# …って、よく見ると project 相当の部分がなかったり、(CVE) を補ってい
# たりで結構ゆれてますね。しかも、他の言語を(dsa-407 に限って)見ると、
# どれも訳してあるようです。


> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012";>CAN-2003-1012</a>
> 
> <p>選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
>    SMB ディスセクタ関連の悪意のある SMB パケットにより、
>    リモートの攻撃者がサービス不能攻撃をする恐れがあります。</p>

<p>The SMB dissector allows remote attackers to cause a denial of
   service via a malformed SMB packet that triggers a segmentation
   fault during processing of selected packets.</p>

SEGV は DoS にかかっているように読めるのですが、ちょっと自信ないです。
dissector って ethereal の(特定の)パケット解析部分のことでしょうか？

「悪意のある SMB パケットによる SMB ディスセクタの処理で、リモートの攻
撃者が選択されたパケットの処理中にセグメンテーションフォールトを引き起
こすという攻撃をする恐れがあります。」


> <p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
> 0.9.4-1woody6 で修正されています。</p>
> 
> <p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
> 0.10.0-1 で修正されています。</p>

原文も this problem has ... となっていますが、どう見ても複数ありますね。
直しておきます。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106

Follow-Ups:
- Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
  - From: Nobuhiro IMAI

References:
- [rfr] webwml://security/2004/dsa-{406,407,408}.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Next by Date: Re: [Translate] webwml/japanese/CD/torrent-cd/index.wml
Previous by thread: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Next by thread: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Index(es):
- Date
- Thread