[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: dsa-1363訳



小林です。

From: Hideki Yamane
Subject: dsa-1363訳
Date: Fri, 21 Sep 2007 00:50:35 +0900

> 
>  やまねです。
>  dsa-1363訳です。査読願います。

ありがとうございます。コミットしました。

> <p>Linux カーネル中に、サービス不能 (DoS) 
> 攻撃や任意のコードの実効を招く可能性があるローカル及びリモートから攻撃可能な複数の脆弱性が発見されています。
> Common Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:</p>

*実行*を招く

>     <p>Thomas Graf さんは、IPv4 プロトコルハンドラ中の記述ミスを報告しました。
> 攻撃者がローカルから細工を施したパケットによって配列をオーバーランさせ、サービス拒否 (DoS) 
> 攻撃 (システムのクラッシュ) を招く可能性があります。
> この問題の DECnet 部分については既に DSA-1356 で修正されています。</p></li>

原文では DECnet counterpart となっていますが、
折角なので対応を分かりやすくして、
「DECnet プロトコルハンドラ部分」としました。
どうでもいいことですが。

> <p>以下の表は、この更新への互換性の維持や対応のために再ビルドされた追加パッケージのリストです:</p>

これもどうでもいいことですが、
なんとなく追加パッケージだと optional みたいなイメージがあるので、
その他のパッケージとしました。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx
|:  Key fingerprint = AB26 9533 81DA 997B 3C06  4380 19BB ADA0 695C 9F53