[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1195.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1195.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47458[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読をãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1195.en.html
2. http://lists.debian.or.jp/debian-users/200610/msg00086.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>サービスä¸èƒ½ (DoS) 攻撃 (複数)</define-tag>
<define-tag moreinfo>
<p>複数ã®è„†å¼±æ€§ãŒã€æš—å·åŒ–パッケージ OpenSSL ã«ã‚ã‚Šã€
犠牲者ã®ã‚³ãƒ³ãƒ”ュータ上ã§ã‚·ã‚¹ãƒ†ãƒ ãƒªã‚½ãƒ¼ã‚¹ã‚’使ã„æžœã—ãŸã‚Šã€
プロセスをクラッシュã•ã›ãŸã‚Šã™ã‚‹ã“ã¨ã§ã€æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½
(DoS) 攻撃を引ãèµ·ã“ã™å¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3738";>CVE-2006-3738</a>

        <p>Google Security Team ã® Tavis Ormandy ã•ã‚“ã€Will Drewry
        ã•ã‚“ã«ã‚ˆã‚Šã€exim ã‚„ mysql ã¨ã„ã£ãŸã„ãã¤ã‹ã®ã‚¢ãƒ—リケーションã§ä½¿ã‚れる
        SSL_get_shared_ciphers ユーティリティ関数ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
        攻撃者ãŒæš—å·ãƒªã‚¹ãƒˆã‚’é€ã‚‹ã“ã¨ã§ã€ãƒãƒƒãƒ•ã‚¡ã‚’オーãƒãƒ¼ãƒ©ãƒ³ã•ã›ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4343";>CVE-2006-4343</a>

        <p>Google Security Team ã® Tavis Ormandy ã•ã‚“ã€Will Drewry
        ã•ã‚“ã«ã‚ˆã‚Šã€sslv2 クライアントコードã«ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
        攻撃ã®å¯èƒ½æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚クライアントアプリケーションãŒ
        OpenSSL を用ã„ã¦æ‚ªæ„ã‚’æŒã£ãŸã‚µãƒ¼ãƒã« sslv2 コãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’å¼µã‚ã†ã¨ã—ãŸå ´åˆã€
        サーãƒã‹ã‚‰ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚’クラッシュã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2940";>CVE-2006-2940</a>

        <p>OpenSSL コアãƒãƒ¼ãƒ ãŠã‚ˆã³ Open Network Security ã® S N Henson
        ã•ã‚“ã¯ã€æœ€è¿‘ NISCC (<a href="http://www.niscc.gov.uk/";>www.niscc.gov.uk</a>)
        å‘ã‘ã® ASN1 テストスイーツを開発ã—ã¾ã—ãŸã€‚ã“ã®ãƒ†ã‚¹ãƒˆã‚¹ã‚¤ãƒ¼ãƒ„ã‚’ OpenSSL
        ã«å¯¾ã—ã¦å®Ÿè¡Œã—ãŸã¨ã“ã‚ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p>

        <p>特定ã®ã‚¿ã‚¤ãƒ—ã®å…¬é–‹éµã¯ã€ä¸é‡£ã‚Šåˆã„ãªé‡ã®å‡¦ç†æ™‚é–“ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã€‚
        ã“ã®å•é¡Œã‚’ã€æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ã«æ‚ªç”¨ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 0.9.6m-1sarge4 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ã“ã®ãƒ‘ッケージã¯ã€å¤ã„ソフトウェアã¨ã®äº’æ›æ€§ã®ãŸã‚ã ã‘ã«ç”¨æ„ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã§ã‚ã‚Šã€Debian
ã®ä¸å®‰å®šç‰ˆ (unstable) ãŠã‚ˆã³ãƒ†ã‚¹ãƒˆç‰ˆ (testing) ブランãƒã«ã¯å­˜åœ¨ã—ã¾ã›ã‚“。</p>

<p>openssl096 パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚ã¾ãŸã€OpenSSL
共有ライブラリã«ãƒªãƒ³ã‚¯ã—ã¦ã„るサービスã®å†èµ·å‹•ãŒå¿…è¦ãªã“ã¨ã«æ³¨æ„ã—ã¦ãã ã•ã„。
ãã®ã‚ˆã†ãªã‚µãƒ¼ãƒ“スã®ä¸€èˆ¬çš„ãªä¾‹ã¨ã—ã¦ã€ã»ã¨ã‚“ã©ã®ãƒ¡ãƒ¼ãƒ«è»¢é€ã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆ
(MTA)ã€SSH サーãƒãŠã‚ˆã³ Web サーãƒãªã©ãŒå«ã¾ã‚Œã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1195.data"