[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1207.wml



かねこです。

SUGIYAMA Tomoaki wrote:
> 今回の場合,上記に沿うならば「CRLF 注入脆弱性」としたかもしれません
> が,かねこさん訳に「CRLF 挿入脆弱性」とあり,Google での検索でも
> 数件ひっかかってきたので「CRLF 挿入脆弱性」としていました。
> (「CRLF インジェクション脆弱性」も「CRLF 注入脆弱性」も検索では
> 該当ページが見つからず)
> 
> というわけで,特に「挿入」に揃えているということはありません。
> 過去の DSA のページでは,japanese/security/2002/dsa-168.wml や
> japanese/security/2002/dsa-210.wml で「CRLF の挿入」とされていた
> ようです。他にも 2006 年の dsa-944.wml,dsa-988.wml,dsa-1002.wml,
> dsa-1207.wml で "CRLF injection vulnerability" があるようですが,
> 残念ながら,それらはまだ訳されていません。
> 
> でも実際に「インジェクション」と表記することの方が多く,分かりやす
> いようでしたら,そのようにした方が良いのかなぁと思います。

原文は意識的に「挿入」にしています。今回の件を具体的に書くと
CRLF を挿入したことによるスクリプトインジェクション脆弱性なの
で、インジェクションが重なるのを避けたためです。

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------