[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1146.wml



中野です。

 Debian-users へも訳を流しましたが、

In certain application programs packaged in the MIT Kerberos 5 source
distribution, calls to setuid() and seteuid() are not always checked
for success and which may fail with some PAM configurations.

の後半は、「特定の PAM の設定によっては setuid() や seteiud() ga
失敗する可能性があるけど、kerberos のプログラムでこれらの呼出しの
成功チェックを行っていない」だと思います。

-- 
中野武雄

<87zmedkhjt.wl%tomos@xxxxxxxxxxxxxxxx>の記事において
tomos@xxxxxxxxxxxxxxxxさんは書きました。

> 杉山です。
> 
> security/2006/dsa-1146.wml の日本語訳版を作業しました。査読と登録
> をお願いします。
> (原文: http://www.debian.org/security/2006/dsa-1146.en.html)
> 
> ------------------------------------------------------------------
> #use wml::debian::translation-check translation="1.1"
> <define-tag description>プログラム上の誤り</define-tag>
> <define-tag moreinfo>
> <p>MIT Kerberos 5 ソースパッケージでパッケージ化された一部のアプリケーションプログラムで、
> setuid() や seteuid() への呼び出しが成功したかを必ずしもチェックしておらず、PAM
> (プラグ可能認証モジュール) の設定に失敗する可能性があります。
> ローカルのユーザがこれらの脆弱性を悪用することで、権限の昇格が可能です。
> 現時点ではいかなる攻撃コードも存在しません。</p>
> 
> <p>安定版ディストリビューション (stable、コードネーム sarge)
> では、これらの問題はバージョン 1.3.6-2sarge3 で修正されています。</p>
> 
> <p>不安定版ディストリビューション (unstable、コードネーム sid)
> では、これらの問題はバージョン 1.4.3-9 で修正されています。</p>
> 
> <p>krb5 パッケージのアップグレードをお勧めします。</p>
> </define-tag>
> 
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2006/dsa-1146.data"
>