[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-713.wml

 やまねです。

 security/2005/dsa-713.wml を訳してみました。

 原文、
> James Ranson discovered that an attacker can modify the referrer 
> setting with a carefully crafted URL by accidently overwriting 
> a global variable.

 は、「accidentally」の typo だと思います。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のバグが HTTP プロキシとフィルタのソフト、junkbuster 
に見付かっています。Common Vulnerability and Exposures 
プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1108";>CAN-2005-1108</a>

    <p>James Ranson さんは、攻撃者が注意深く作成した URL により
    誤ってグローバル変数が上書きされることで、リファラ設定を変更
    できるのを発見しました。</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1109";>CAN-2005-1109</a>

    <p>Gentoo セキュリティチームの一員である Tavis Ormandy さんは、
    内部関数の不整合な利用により、デーモンをクラッシュ、あるいは任意の
    コードの実行が可能になる複数のヒープオーバフローを発見しました。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 2.0.2-0.2woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable,コードネーム sid) は、
すでに junkbuster パッケージを含んでいません。</p>

<p>junkbuster パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-713.data"