[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
- From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
- Subject: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
- Date: Wed, 1 Sep 2004 02:37:26 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-apparently-from: <debuanjp@xxxxxxxxxxx>
- X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
- X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
- X-spam-level:
- X-spam-status: No, hits=0.3 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT version=2.44
- X-uri: http://tomos.webmasters.gr.jp/
- References: <87llfwk0z8.wl%tomos@xxxxxxxxxxxxxxxx> <20040831.174633.85416852.nov@xxxxxxxxxxxx>
- Message-id: <87vfezb44r.wl%tomos@xxxxxxxxxxxxxxxx>
- X-mail-count: 06656
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)
杉山です。チェックありがとうございます。
From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Date: Tue, 31 Aug 2004 17:51:32 +0900
In "debian-www : 06650"
> いまいです。
> # dsa-407.wml について。これ以外は cvs commit しました。
> From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
> Subject: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
> Date: Tue, 31 Aug 2004 02:08:28 +0900
> > <p>複数の欠陥がネットワークトラフィックアナライザ ethereal
> > に発見されました。Common Vulnerabilities and Exposures
> > プロジェクトでは以下の問題を把握しています。</p>
> project を訳さない場合の方が多いような記憶がありますがどうでしょうか?
> # …って、よく見ると project 相当の部分がなかったり、(CVE) を補ってい
> # たりで結構ゆれてますね。しかも、他の言語を(dsa-407 に限って)見ると、
> # どれも訳してあるようです。
Common Vulnerabilities and Exposures (http://www.cve.mitre.org/) の
Web サイトを見ると "project" がタイトルなどに付いていないということ
から,"Common Vulnerabilities and Exposures project" でひとかたまり
というわけではなさそうでしたので project を訳してみました。
また,www.debian.org でも "Debian 〜 プロジェクト" や "Debian プロジ
ェクト" などとされているということもあります。
ですから "プロジェクト" でも良いのではと思いますが,"project" であっ
たとしても構わないとも思います。
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012";>CAN-2003-1012</a>
> >
> > <p>選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
> > SMB ディスセクタ関連の悪意のある SMB パケットにより、
> > リモートの攻撃者がサービス不能攻撃をする恐れがあります。</p>
> <p>The SMB dissector allows remote attackers to cause a denial of
> service via a malformed SMB packet that triggers a segmentation
> fault during processing of selected packets.</p>
> SEGV は DoS にかかっているように読めるのですが、ちょっと自信ないです。
> dissector って ethereal の(特定の)パケット解析部分のことでしょうか?
> 「悪意のある SMB パケットによる SMB ディスセクタの処理で、リモートの攻
> 撃者が選択されたパケットの処理中にセグメンテーションフォールトを引き起
> こすという攻撃をする恐れがあります。」
SMB ディスセクタは、リモートの攻撃者に、
選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
悪意のある SMB パケットによる
サービス不能攻撃をさせる恐れがあります。
で,"〜を引き起こす SMB パケット〜" か "〜を引き起こすサービス不能
攻撃〜" かですよね。良く分かってませんが,リンク先の CAN-2003-1012
にある http://www.ethereal.com/appnotes/enpa-sa-00012.html を見てみ
ると Details の Description に
・Selecting "Match->Selected" or "Prepare->Selected" for a malformed
SMB packet could cause a segmentation fault.
とあるようでした。
この文からすると "悪意のある SMB パケットがセグメンテーションフォールト
を引き起こす",つまり SEGV は 悪意のある SMB パケットにかかっている
ように読めないでしょうか。
--
杉山友章