From: Nobuhiro Iwamatsu iwamatsu@debian.org

Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3862.wml | 27 +++++++++++++++++++++++++++ 1 file changed, 27 insertions(+) create mode 100644 japanese/security/2017/dsa-3862.wml

diff --git a/japanese/security/2017/dsa-3862.wml b/japanese/security/2017/dsa-3862.wml new file mode 100644 index 000000000..d10c7f810 --- /dev/null +++ b/japanese/security/2017/dsa-3862.wml @@ -0,0 +1,27 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> +<p> +Puppet 設定管理システムのエージェントからサーバに送信されるデータの +無制限の YAML デシリアライゼーションが任意のコードの実行につながる可能性が +あることがわかりました。 +</p> + +<p> +この修正により、3.2.2 より古い Puppet エージェントの後方互換性がなくなるため、 +安全な復元方法がないことに注意してください。これは Debian wheezy で実行される +Puppet エージェントに影響します。wheezy-backports で提供されている Puppet の +バージョンに更新することをお勧めします。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 3.7.2-4+deb8u1 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 4.8.2-5 で修正されています。</p> + +<p>直ちに puppet パッケージをアップグレードすることを勧めます。</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3862.data"