[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-691.wml

 やまねです。

 security/2005/dsa-691.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が abuse に発見されました。abuse は、アクションゲーム Abuse を
SDL を使って移植したものです。Common Vulnerabilities and Exposures プロジェクト
では以下の問題を認識しています:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0098";>CAN-2005-0098</a>

    <p>Erik Sj&ouml;lund さんは、コマンドラインでの取り扱い中に複数のバッファ
    オーバフローを発見しました。root に setuid してインストールされているため、
    これによって上昇した権限で任意のコード実行が可能になります。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0099";>CAN-2005-0099</a>

    <p>Steve Kemp さんは、abuse がまず始めに権限を落とすことをせずにファイルを
    作成しているのを発見しました。これにより、任意のファイルの作成/上書きの可能性
    があります。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 2.00+-3woody4 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) に、
すでに abuse パッケージが含まれていません。</p>

<p>abuse パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-691.data"