[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2006/dsa-1207.wml
杉山です。
On Sat, 16 Dec 2006 22:19:51 +0900, KISE Hiroshi wrote:
> From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
> Subject: security/2006/dsa-1207.wml
> Date: Wed, 13 Dec 2006 02:10:45 +0900
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3621";>CVE-2005-3621</a>
> >
> > <p>CRLF 挿入脆弱性により、リモートの攻撃者が
> > HTTP レスポンス分割攻撃を引き起こすことが可能です。</p></li>
> “injection”は、訳さずそのままにするか、「インジェクション」と
> 表記することが多いようです。ほかのページでも「挿入」で揃えて
> いるのでしたら、それでかまいませんが。
ありがとうございます。
自分が作業した分に関しては「注入」としていました。以前,たしか中野
さんに SQL インジェクションを例に「インジェクション」としては,と
いう案をいただいたのですが,SQL インジェクション以外の場合,インジ
ェクションが一般的なのかどうかよく分からなかったので,「注入」の
ままにしていました。
今回の場合,上記に沿うならば「CRLF 注入脆弱性」としたかもしれません
が,かねこさん訳に「CRLF 挿入脆弱性」とあり,Google での検索でも
数件ひっかかってきたので「CRLF 挿入脆弱性」としていました。
(「CRLF インジェクション脆弱性」も「CRLF 注入脆弱性」も検索では
該当ページが見つからず)
というわけで,特に「挿入」に揃えているということはありません。
過去の DSA のページでは,japanese/security/2002/dsa-168.wml や
japanese/security/2002/dsa-210.wml で「CRLF の挿入」とされていた
ようです。他にも 2006 年の dsa-944.wml,dsa-988.wml,dsa-1002.wml,
dsa-1207.wml で "CRLF injection vulnerability" があるようですが,
残念ながら,それらはまだ訳されていません。
でも実際に「インジェクション」と表記することの方が多く,分かりやす
いようでしたら,そのようにした方が良いのかなぁと思います。
どうしましょう?
# 単に "injection" の場合と "CRLF injection vulnerability" の場合
# とでは訳し分けが必要ということもある?
--
杉山友章