[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2005/dsa-692.wml
やまねです。
security/2005/dsa-692.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>デザイン上の欠陥</define-tag>
<define-tag moreinfo>
<p>KDE チームは、2002 年に kppp のバグを修正しました。
このバグに対して攻撃が可能であることが iDEFENSE 社により今になって明らかに
なりました。kppp は root に setuid されてインストールされており、kppp
を実行する前に非常に大量のファイルディスクリプタをオープンすることで、
ローカルから攻撃者がファイルディスクリプタの権限を奪うことが可能になります。</p>
<p>安定版ディストリビューション (stable、コードネーム woody) では、
この問題はバージョン 2.2.2-14.7 で修正されています。</p>
<p>KDE 3.2 ではこの修正が含まれているため、テスト版ディストリビューション
(testing、コードネーム sarge) および不安定版ディストリビューション
(unstable、コードネーム sid) は影響を受けません。 </p>
<p>kppp パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-692.data"