[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-667.wml

 やまねです。

 security/2005/dsa-667.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>インターネット上の様々なオブジェクトをキャッシュするポピュラーな WWW 
プロキシキャッシュプログラムである Squid に複数の脆弱性が発見されています。
Common Vulnerabilities and Exposures プロジェクトでは、以下の脆弱性を
認識しています:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0173";>CAN-2005-0173</a>

    <p>LDAP はサーチフィルタ内の空白の取り扱いについては大変甘く、これによって
    複数のログイン名を使ったログインによる攻撃を受ける可能性があります。
    明示的なアクセスコントロールを迂回される、あるいはアカウンティングが混乱される
    可能性があります。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0175";>CAN-2005-0175</a>

    <p>HTTP の応答を分断することによるキャッシュの汚染・毒入れが見付かっています。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0194";>CAN-2005-0194</a>

    <p>参照されるどの ACL (アクセスコントロールリスト) も空 (メンバー無し) で
    定義されている場合、アクセスコントロールの動作が混乱する可能性があります。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0211";>CAN-2005-0211</a>

    <p>WCCP recvfrom() 呼び出しの際の引数長が、本来期待されるものより長いもの
    となっています。攻撃者は通常より大きな WCCP パケットを送りつけ、バッファを
    溢れさせることが可能です。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 2.4.6-2woody6 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 2.5.7-7 で修正されています。</p>

<p>squid パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-667.data"