[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1175.wml



杉山です。

security/2006/dsa-1175.wml[1] の日本語訳版を debian-users:47227[2] の
かねこさん訳を参考に作業しました。査読をお願いします。

1. http://www.debian.org/security/2006/dsa-1175.en.html
2. http://lists.debian.or.jp/debian-users/200609/msg00048.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>プログラム上の誤り</define-tag>
<define-tag moreinfo>
<p>OpenBSD のインターネット鍵交換 (IKE) プロトコル実装 isakmpd に、isakmpd
が SA ネゴシエーションのレスポンダ側処理を行なっている際に、リプレイウィンドウ 0
を使ってセキュリティアソシエーション (SA) を作成できるという欠陥が発見されました。
この問題により、攻撃者が傍受した IPsec
パケットを再送信し、リプレイカウンタの検出をすり抜けることができます。</p>

<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 20041012-1sarge1 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 20041012-4 で修正されています。</p>

<p>isakmpd パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1175.data"