[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
- From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
- Subject: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
- Date: Wed, 1 Sep 2004 14:52:45 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-spam-level: ***
- X-spam-status: No, hits=3.9 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM, REFERENCES,SPAM_PHRASE_00_01,X_OSIRU_OPEN_RELAY version=2.44
- References: <87llfwk0z8.wl%tomos@xxxxxxxxxxxxxxxx> <20040831.174633.85416852.nov@xxxxxxxxxxxx> <87vfezb44r.wl%tomos@xxxxxxxxxxxxxxxx>
- Message-id: <20040901.145238.25479426.nov@xxxxxxxxxxxx>
- X-mail-count: 06661
- X-mailer: Mew version 4.0.68 on Emacs 21.3 / Mule 5.0 (SAKAKI)
いまいです。
From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{406,407,408}.wml
Date: Wed, 1 Sep 2004 02:37:26 +0900
> > project を訳さない場合の方が多いような記憶がありますがどうでしょうか?
> > # …って、よく見ると project 相当の部分がなかったり、(CVE) を補ってい
> > # たりで結構ゆれてますね。しかも、他の言語を(dsa-407 に限って)見ると、
> > # どれも訳してあるようです。
>
> Common Vulnerabilities and Exposures (http://www.cve.mitre.org/) の
> Web サイトを見ると "project" がタイトルなどに付いていないということ
> から,"Common Vulnerabilities and Exposures project" でひとかたまり
> というわけではなさそうでしたので project を訳してみました。
> また,www.debian.org でも "Debian 〜 プロジェクト" や "Debian プロジ
> ェクト" などとされているということもあります。
> ですから "プロジェクト" でも良いのではと思いますが,"project" であっ
> たとしても構わないとも思います。
そうですね。Debian Project と大文字になっていても訳しているぐらいです
から、今後は訳すようにしましょうか。
> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012">CAN-2003-1012</a>
> > >
> > > <p>選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
> > > SMB ディスセクタ関連の悪意のある SMB パケットにより、
> > > リモートの攻撃者がサービス不能攻撃をする恐れがあります。</p>
>
> > <p>The SMB dissector allows remote attackers to cause a denial of
> > service via a malformed SMB packet that triggers a segmentation
> > fault during processing of selected packets.</p>
>
> > SEGV は DoS にかかっているように読めるのですが、ちょっと自信ないです。
> > dissector って ethereal の(特定の)パケット解析部分のことでしょうか?
>
> > 「悪意のある SMB パケットによる SMB ディスセクタの処理で、リモートの攻
> > 撃者が選択されたパケットの処理中にセグメンテーションフォールトを引き起
> > こすという攻撃をする恐れがあります。」
>
> SMB ディスセクタは、リモートの攻撃者に、
> 選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
> 悪意のある SMB パケットによる
> サービス不能攻撃をさせる恐れがあります。
>
> で,"〜を引き起こす SMB パケット〜" か "〜を引き起こすサービス不能
> 攻撃〜" かですよね。良く分かってませんが,リンク先の CAN-2003-1012
> にある http://www.ethereal.com/appnotes/enpa-sa-00012.html を見てみ
> ると Details の Description に
>
> ・Selecting "Match->Selected" or "Prepare->Selected" for a malformed
> SMB packet could cause a segmentation fault.
>
> とあるようでした。
>
> この文からすると "悪意のある SMB パケットがセグメンテーションフォールト
> を引き起こす",つまり SEGV は 悪意のある SMB パケットにかかっている
> ように読めないでしょうか。
了解です。原文を読んでも一番近い位置にありますしね。語順だけ入れ換えて、
「選択されたパケットの処理中にセグメンテーションフォールトを引き起こす
悪意のある SMB パケットによって、SMB ディスセクタがリモートの攻撃者に
サービス不能攻撃を許す恐れがあります。」
として cvs commit しました。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690 F644 5A15 746C BD8E 7106