[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1111.wml

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: security/2006/dsa-1111.wml
Date: Thu, 27 Jul 2006 01:23:35 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
X-uri: http://tomos.webmasters.gr.jp/
References: <87ejwf1vs8.wl%tomos@xxxxxxxxxxxxxxxx> <20060721.124502.74721435.nori1@xxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87lkqgmj1u.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 09776
User-agent: Wanderlust/2.15.3 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.6 MULE XEmacs/21.4 (patch 19) (Constant Variable) (i386-debian-linux)

杉山です。

 Date: Fri, 21 Jul 2006 12:45:12 +0900
 In "debian-www : 09747"

> 小林です。

チェックありがとうございます。

> > <p>この問題によるセキュリティ上の弱点がすでに出回っているため、今回の勧告は、IBM

> 『英辞郎』によれば、exploit は、
> 「セキュリティ上の弱点」だけでなく
> 「セキュリティ上の弱点を突くツール」という意味もあり、
> この場合はそちらのほうが適切そうなので、
> かねこさんの訳に合わせて「欠陥の攻撃コード」とするのはいかがでしょうか?

> (そもそも exploit って「手柄」とか「英雄的行為」だったんですね……。)

> > これらアーキテクチャに関する修正は、利用可能になり次第に追加の勧告でリリースされる予定です。

> 「〜次第」に「に」をつける表現は一般的なのでしょうか?
> なんとなく「〜次第、」とするほうが違和感がないように感じたので……。
> # 自分の感覚なので、そのままで結構かもしれませんが一応。

上記 2 点 (特に exploit の件) は最後まで迷ったのですが，
結局あまりうまくなかったようです……orz

以下が指摘くださった部分を修正したものです。
よろしくお願いします。
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>競合条件</define-tag>
<define-tag moreinfo>
<p>プロセスファイルシステムの競合条件により、
権限の昇格をもたらすことができることが発見されました。</p>

<p>以下の表は、各アーキテクチャにおいて、以上の問題を修正する版がどれかを示したものです。</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                        </th><th>Debian 3.1 (sarge)</th></tr>
<tr><td>Source                  </td><td>2.6.8-16sarge4</td></tr>
<tr><td>Alpha architecture      </td><td>2.6.8-16sarge4</td></tr>
<tr><td>AMD64 architecture      </td><td>2.6.8-16sarge4</td></tr>
<tr><td>Intel IA-32 architecture</td><td>2.6.8-16sarge4</td></tr>
<tr><td>Intel IA-64 architecture</td><td>2.6.8-14sarge4</td></tr>
<tr><td>PowerPC architecture    </td><td>2.6.8-12sarge4</td></tr>
<tr><td>Sun Sparc architecture  </td><td>2.6.8-15sarge4</td></tr>
</table></div>

<p>この欠陥の攻撃コードがすでに出回っているため、今回の勧告は、IBM
社 S/390、モトローラ社 680x0 および HP Precision アーキテクチャ向けの修正がない状態で出されました。
これらアーキテクチャに関する修正は、利用可能になり次第、追加の勧告でリリースされる予定です。
また、FAI インストーラ向けカーネルもまだ更新されていません。当面の回避策として、/proc
を nosuid および noexec オプション付きでマウントすることをお勧めします。</p>

<p>直ちに kernel パッケージをアップグレードし、
マシンを再起動することをお勧めします。kernel
ソースパッケージからカスタムカーネルをビルドしていた場合は、
これらの修正を利用するために再ビルドが必要です。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1111.data"

Follow-Ups:
- Re: security/2006/dsa-1111.wml
  - From: SUGIYAMA Tomoaki

References:
- security/2006/dsa-1111.wml
  - From: SUGIYAMA Tomoaki
- Re: security/2006/dsa-1111.wml
  - From: Kobayashi Noritada

Prev by Date: security/2006/dsa-1116.wml
Next by Date: security/2006/dsa-1123.wml
Previous by thread: Re: security/2006/dsa-1111.wml
Next by thread: Re: security/2006/dsa-1111.wml
Index(es):
- Date
- Thread