[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-584.wml



 やまねです。

 dsa-584.wml を訳してみました。
 http://www.debian.org/security/2004/dsa-584

 査読と登録をお願いします。

------------------------------------------------------------------------------
<define-tag description>フォーマット文字列脆弱性</define-tag>
<define-tag moreinfo>
<p>"infamous41md" さんは、Debian の安定版リリースで配布され続けている 
dhcp 2.x 中のログ関数が関数へ渡されたパラメータをフォーマット文字列として
利用しているのに気付きました。これを利用することで、悪意のある DNS サーバ
への接続により攻撃される可能性があります。</p>

<p>安定版 (stable) ディストリビューション (woody) では、これらの問題は
バージョン 2.0pl5-11woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、これらの問題は
バージョン 2.0pl5-19.1 で修正されています。</p>

<p>dhcp パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-584.data"
# $Id: dsa-584.wml,v 1.1 2004/11/04 17:28:53 joey Exp $



-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B