[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2005/dsa-704.wml

 やまねです。

 security/2005/dsa-704.wml を訳してみました。

------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>一時ファイルおよび入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>Jens Steube さんは、リモートサーバの情報収集用ツール remstats 
に複数の脆弱性を発見しました。Common Vulnerabilities and Exposures 
プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387";>CAN-2005-0387</a>

    <p>unix サーバ上で uptime データを処理する際、一時ファイルが安全では
    無いやり方で開かれており、これを使ったシンボリックリンク攻撃によって
    remstats のユーザ権限での任意のファイルの作成・上書きが可能になります。</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388";>CAN-2005-0388</a>

    <p>入力に対するサニタイジングの欠落によって、remoteping サービスに対して
    任意のコマンドを実行される攻撃が可能になっています。</p>

</ul>

<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 1.00a4-8woody1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 1.0.13a-5 で修正されています。</p>

<p>remstats パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-704.data"