[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2003/dsa-370.wml



 やまねです。

 security/2003/dsa-370.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>フォーマット文字列脆弱性</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl さんは、pam-pgsql 中の脆弱性を報告しました。
これは、認証に使われるユーザ名がログメッセージを書き込む際にフォーマット
文字列脆弱性として利用される箇所があるものです。この脆弱性によって、
攻撃者が PAM 認証を要求するプログラムの権限で任意のコードを実行できる
可能性があります。</p>

#use wml::debian::translation-check translation="1.1"
<define-tag description>フォーマット文字列脆弱性</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl さんは、pam-pgsql 中の脆弱性を報告しました。
これは、認証に使われるユーザ名がログメッセージを書き込む際にフォーマット
文字列脆弱性として利用される箇所があるものです。この脆弱性によって、
攻撃者が PAM 認証を要求するプログラムの権限で任意のコードを実行できる
可能性があります。</p>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 0.5.2-3woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
この問題はバージョン 0.5.2-7 で修正されています。</p>

<p>pam-pgsql パッケージの更新をお薦めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"
<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 0.5.2-3woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
この問題はバージョン 0.5.2-7 で修正されています。</p>

<p>pam-pgsql パッケージの更新をお薦めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"