[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1146.wml

From: NAKANO Takeo <nakano@xxxxxxxxxxxxxxx>
Subject: Re: security/2006/dsa-1146.wml
Date: Thu, 10 Aug 2006 17:51:46 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-sender: NAKANO Takeo <nakano@xxxxxxxxxxxxxxxxxxxx>
Message-id: <060810175138.M0509725@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 09871
X-mailer: mnews [version 1.22PL6T1(IMAP4,UNICODE)] 2003-02/06(Thu)

中野です。

　Debian-users へも訳を流しましたが、

In certain application programs packaged in the MIT Kerberos 5 source
distribution, calls to setuid() and seteuid() are not always checked
for success and which may fail with some PAM configurations.

の後半は、「特定の PAM の設定によっては setuid() や seteiud() ga
失敗する可能性があるけど、kerberos のプログラムでこれらの呼出しの
成功チェックを行っていない」だと思います。

-- 
中野武雄

<87zmedkhjt.wl%tomos@xxxxxxxxxxxxxxxx>の記事において
tomos@xxxxxxxxxxxxxxxxさんは書きました。

> 杉山です。
> 
> security/2006/dsa-1146.wml の日本語訳版を作業しました。査読と登録
> をお願いします。
> (原文: http://www.debian.org/security/2006/dsa-1146.en.html)
> 
> ------------------------------------------------------------------
> #use wml::debian::translation-check translation="1.1"
> <define-tag description>プログラム上の誤り</define-tag>
> <define-tag moreinfo>
> <p>MIT Kerberos 5 ソースパッケージでパッケージ化された一部のアプリケーションプログラムで、
> setuid() や seteuid() への呼び出しが成功したかを必ずしもチェックしておらず、PAM
> (プラグ可能認証モジュール) の設定に失敗する可能性があります。
> ローカルのユーザがこれらの脆弱性を悪用することで、権限の昇格が可能です。
> 現時点ではいかなる攻撃コードも存在しません。</p>
> 
> <p>安定版ディストリビューション (stable、コードネーム sarge)
> では、これらの問題はバージョン 1.3.6-2sarge3 で修正されています。</p>
> 
> <p>不安定版ディストリビューション (unstable、コードネーム sid)
> では、これらの問題はバージョン 1.4.3-9 で修正されています。</p>
> 
> <p>krb5 パッケージのアップグレードをお勧めします。</p>
> </define-tag>
> 
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2006/dsa-1146.data"
>

Follow-Ups:
- Re: security/2006/dsa-1146.wml
  - From: SUGIYAMA Tomoaki

References:
- security/2006/dsa-1146.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: [PATCH] Translate descriptions on Safari
Next by Date: News/weekly/2006/32/index.wml
Previous by thread: security/2006/dsa-1146.wml
Next by thread: Re: security/2006/dsa-1146.wml
Index(es):
- Date
- Thread