[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-636.wml
やまねです。
security/2005/dsa-636.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>GNU/Linux システムの C ライブラリを提供している libc6 パッケージ中の
サポートスクリプトに、安全ではない一時ファイルの取り扱いが複数見付かりました。
Trusix の開発者らは catchsegv スクリプトが一時ファイルを安全ではない方法で
利用しているのを見付けました。Openwall の開発者らは glibcbug スクリプト中に
安全ではない一時ファイルの作成を発見しました。これらのスクリプトは、
シンボリックリンク攻撃に対して脆弱です。</p>
<p>安定版ディストリビューション (stable、コードネーム woody) では、これらの問題は
バージョン 2.2.5-11.8 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は
バージョン 2.3.2.ds1-20 で修正されています。</p>
<p>libc6 パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-636.data"
--
Regards,
Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
Key fingerprint = 4555 82ED 38B6 C870 E099 388C 22ED 21CB C4C7 264B