[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-556.wml



杉山です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Mon, 4 Oct 2004 19:05:03 +0900
 In "debian-www : 06813"

> いまいです。
 (snip)
> あんまり変わっていませんが、こんな感じでどうでしょうか?

> --- dsa-556.wml~
> +++ dsa-556.wml
> @@ -2,10 +2,10 @@
>  <define-tag moreinfo>
>  <p>Michal Zalewski さんにより、netkit-telnet サーバ (telnetd) に、リモートの攻撃者が
>  telnetd プロセスに無効ポインタを解放させることができるバグが発見されました。
> -この欠陥により、簡単にサービス不能 (DoS) 攻撃をされ
> -(telnetd が繰り返しクラッシュする場合、inetd はサービスを無効にします)、telnet
> -サーバのプロセスをクラッシュさせられたり、telnetd プロセスの権限
> -(デフォルトは telnetd ユーザ) で任意のコードを実行されたりする恐れがあります。</p>
> +これにより、telnet サーバのプロセスをクラッシュさせるサービス不能 (DoS)
> +攻撃 (telnetd が繰り返しクラッシュする場合、inetd はサービスを無効にします)
> +や、telnetd プロセスの権限 (デフォルトは telnetd ユーザ)
> +で任意のコードを実行される可能性があります。</p>

"straightforward" は特に訳さなくても良いのでしょうか?

あと DSA の場合,"可能性" は "恐れ" に変えたいと思うのですが
いかがでしょうか。

その他の点はパッチのようにしていただいて構いません。

--
杉山友章