[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-634.wml
やまねです。
security/2005/dsa-634.wml を訳してみました。
・the delimiter and markers は「デリミタとマーカ」でよかった
でしょうか?
-----------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>ホスト名およびユーザ名の不十分なチェック</define-tag>
<define-tag moreinfo>
<p>Patrice Fournier さんは、柔軟なクライアントサーバ FAX システムである
hylafax の認証サブシステム中に脆弱性を発見しました。ローカルおよびリモートの
ユーザが hosts.hfaxd データベースの内容を推測し、システムに認証なしのアクセス
が可能です。</p>
<p>実際のところ hylafax がインストールされたシステムのいくつかは、
認証に際してホスト名とユーザ名のチェックが不十分となっています。
例えば hosts.hfaxd のエントリは大抵以下の様になっています。</p>
<pre>
192.168.0
username:uid:pass:adminpass
user@host
</pre>
<p>更新後、動作を続けるためにエントリを変更する必要があります。
それぞれ、正しいエントリは以下の様になっている必要があります。</p>
<pre>
192.168.0.[0-9]+
username@:uid:pass:adminpass
user@host
</pre>
<p>"username" と "otherusername"、"host" と "hostname" が一致するのを
望まない場合、これらのエントリの正しい形は以下のようにデリミタとマーカを
含んでいる必要があります。</p>
<pre>
@192.168.0.[0-9]+$
^username@:uid:pass:adminpass
^user@host$
</pre>
<p>安定版ディストリビューション (stable、コードネーム woody) では、この問題は
バージョン 4.1.1-3.1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid) では、この問題は
バージョン 4.2.1-1 で修正されています。</p>
<p>hylafax パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-634.data"
--
Regards,
Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
Key fingerprint = 4555 82ED 38B6 C870 E099 388C 22ED 21CB C4C7 264B