[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2003/dsa-378.wml



 やまねです。

 security/2003/dsa-378.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>バッファオーバフロー, サービス不能 (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis さんは、ネットワーク対戦が可能なゲーム mah-jong に 
2 つの脆弱性を発見しました。</p>

<ul>
<li> <a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0705";>CAN-2003-0705</a> (バッファオーバフロー)

<p>この脆弱性は、リモートから攻撃者が mah-jong サーバを実行しているユーザ権限で
任意のコードを実行する攻撃が可能なものです。</p></li>

<li> <a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0706";>CAN-2003-0706</a> (サービス不能 (DoS) 攻撃)

<p>この脆弱性は、リモートから攻撃者が mah-jong サーバを激しいループ状態に陥らせ、
コマンドへ反応できなくする攻撃が可能なものです。</p></li>
</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1.4-2 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 1.5.6-2 で修正されています。</p>

<p>mah-jong パッケージの更新をお薦めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-378.data"