security/2003/dsa-382.wml

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

　やまねです。

　security/2003/dsa-382.wml　を訳してみました。

  * where a buffer could be marked as grown when the actual 
    reallocation failed の部分はこれでいいのか分かりません。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.5"
<define-tag description>リモートから攻撃可能な脆弱性の可能性</define-tag>
<define-tag moreinfo>
<p>OpenSSH のバッファの取り扱いにバグが発見されました。このバグは、
メモリの再割り当てが失敗した際にバッファサイズを実際よりも大きく扱う
可能性があるものです。</p>

<p><em>DSA-382-2</em>:
DSA-382-2: この勧告は以前の DSA-382-1 勧告への追加です: 
DSA-382-1 に記載したものに加え、さらに 2 つのバッファ取り扱いの問題が見つかりました。
これらのバグが攻撃可能であるかどうかは不明ですが、念のためにアップグレードを推奨します。</p>

<p><em>DSA-382-3</em>:
DSA-382-3: この勧告は以前の DSA-382-1 および DSA-382-2 勧告への追加です: 
Solar Designer さんは攻撃が可能になるであろうバグを OpenSSH でさらに 4 つ発見しました。</p>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1:3.4p1-1.woody.3 で修正されています。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-382.data"