[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1207.wml

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: Re: security/2006/dsa-1207.wml
Date: Sun, 17 Dec 2006 10:39:53 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <87wt4x11m3.wl%tomos@xxxxxxxxxxxxxxxx> <20061216.221806.114545338.kise@xxxxxxxxxxx> <871wmz4z0m.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <45849FDF.3030508@xxxxxxxxxxxx>
X-mail-count: 10661
User-agent: Thunderbird 1.5.0.8 (Macintosh/20061025)

かねこです。

SUGIYAMA Tomoaki wrote:
> 今回の場合，上記に沿うならば「CRLF 注入脆弱性」としたかもしれません
> が，かねこさん訳に「CRLF 挿入脆弱性」とあり，Google での検索でも
> 数件ひっかかってきたので「CRLF 挿入脆弱性」としていました。
> (「CRLF インジェクション脆弱性」も「CRLF 注入脆弱性」も検索では
> 該当ページが見つからず)
> 
> というわけで，特に「挿入」に揃えているということはありません。
> 過去の DSA のページでは，japanese/security/2002/dsa-168.wml や
> japanese/security/2002/dsa-210.wml で「CRLF の挿入」とされていた
> ようです。他にも 2006 年の dsa-944.wml，dsa-988.wml，dsa-1002.wml，
> dsa-1207.wml で "CRLF injection vulnerability" があるようですが，
> 残念ながら，それらはまだ訳されていません。
> 
> でも実際に「インジェクション」と表記することの方が多く，分かりやす
> いようでしたら，そのようにした方が良いのかなぁと思います。

原文は意識的に「挿入」にしています。今回の件を具体的に書くと
CRLF を挿入したことによるスクリプトインジェクション脆弱性なの
で、インジェクションが重なるのを避けたためです。

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

References:
- security/2006/dsa-1207.wml
  - From: SUGIYAMA Tomoaki
- Re: security/2006/dsa-1207.wml
  - From: KISE Hiroshi
- Re: security/2006/dsa-1207.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: security/2006/dsa-1207.wml
Next by Date: Debian JP master CVS www commits
Previous by thread: Re: security/2006/dsa-1207.wml
Next by thread: devel/leader (1.13)
Index(es):
- Date
- Thread