[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-703.wml

 やまねです。

 security/2005/dsa-703.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>telnet クライアント中に、接続先の悪意を持ったデーモンに攻撃される可能
性がある
複数の問題が発見されています。Common Vulnerabilities and Exposures プロ
ジェクト
では以下の問題を認識しています:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468";>CAN-2005-0468</a>

    <p>Ga&euml;l Delalleau さんが、env_opt_add() 関数中にバッファオーバ
フローを
    発見しました。これにより、攻撃者がリモートから任意のコードを実行する
可能性があります。</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469";>CAN-2005-0469</a>

    <p>Ga&euml;l Delalleau さんが、telnet クライアントの LINEMODE サブオ
プションの
    取り扱いにバッファオーバフローを発見しました。これは、悪意を持った
サーバに接続した際、
    任意のコードを実行を引き起こされる可能性があるものです。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1.2.4-5woody8 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 1.3.6-1 で修正されています。</p>

<p>krb5 パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-703.data"