From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3873.wml | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) create mode 100644 japanese/security/2017/dsa-3873.wml
diff --git a/japanese/security/2017/dsa-3873.wml b/japanese/security/2017/dsa-3873.wml new file mode 100644 index 000000000..09f083074 --- /dev/null +++ b/japanese/security/2017/dsa-3873.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p>cPanel セキュリティチームは、ディレクトリツリーを作成または削除する +Perl コアモジュールである File::Path の、条件等を確認してから実際に +行うまでの時間差 (TOCTTOU) 競合状態の脆弱性を報告しました。 +攻撃者は、この欠陥を利用して攻撃者が選択したファイルのモードを攻撃者 +が選択した値に設定できます。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 5.20.2-3+deb8u7 で修正されています。</p> + +<p>次期安定版 (testing) ディストリビューション (stretch) +では、この問題はバージョン 5.24.1-3 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 5.24.1-3 で修正されています。</p> + +<p>直ちに perl パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3873.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3872.wml | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) create mode 100644 japanese/security/2017/dsa-3872.wml
diff --git a/japanese/security/2017/dsa-3872.wml b/japanese/security/2017/dsa-3872.wml new file mode 100644 index 000000000..5f69b48e4 --- /dev/null +++ b/japanese/security/2017/dsa-3872.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p> +複数の脆弱性が NSS の暗号ライブラリのセットで発見されました。 +サービス拒否や情報漏洩の原因につながります。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 2:3.26-1+debu8u2 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題は近く修正予定です。</p> + +<p>直ちに nss パッケージをアップグレードすることを勧めます。</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3872.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/index.wml | 8 +++----- 1 file changed, 3 insertions(+), 5 deletions(-)
diff --git a/japanese/index.wml b/japanese/index.wml index 4ae6a79a8..e52942f45 100644 --- a/japanese/index.wml +++ b/japanese/index.wml @@ -2,12 +2,10 @@ #use wml::debian::recent_list #include "$(ENGLISHDIR)/releases/info" #include "$(ENGLISHDIR)/releases/images.data" -#use wml::debian::translation-check translation="1.92" - - -<span class="download"><a href="<stable-images-url/>/multi-arch/iso-cd/debian-<current-tiny-cd-release-filename/>-amd64-i386-netinst.iso">Debian -<current_release_short><em>(32/64 ビット PC Netinst インストーラ)</em> のダウンロード</a> </span> +#use wml::debian::translation-check translation="1.93"
+<span class="download"><a href="<stable-images-url/>/amd64/iso-cd/debian-<current-tiny-cd-release-filename/>-amd64-netinst.iso">Debian +<current_release_short><em>(64 ビット PC ネットワーク インストーラ)</em> のダウンロード</a> </span>
<div id="splash" style="text-align: center;"> <h1>Debian</h1>
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3871.wml | 29 +++++++++++++++++++++++++++++ 1 file changed, 29 insertions(+) create mode 100644 japanese/security/2017/dsa-3871.wml
diff --git a/japanese/security/2017/dsa-3871.wml b/japanese/security/2017/dsa-3871.wml new file mode 100644 index 000000000..8e000a4dc --- /dev/null +++ b/japanese/security/2017/dsa-3871.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p> +設定情報を保守するためのサービスである Zookeeper で、計算コストが高い +wchp / wchc コマンドへのアクセスを制限していないため、CPU 消費の増加に +よりサービス拒否につながる可能性があることがわかりました。 +</p> + +<p> +今回の更新では、デフォルトで wchp / wchc コマンドが無効になります。 +新しい設定オプション <q>4lw.commands.whitelist</q>を使用すると、コマンドを +選択して、ホワイトリストに登録できます (コマンドの完全なセットは '*' +で元に戻せます)。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 3.4.5+dfsg-2+deb8u2 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題は近く修正予定です。</p> + +<p>直ちに zookeeper パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3871.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3870.wml | 23 +++++++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 japanese/security/2017/dsa-3870.wml
diff --git a/japanese/security/2017/dsa-3870.wml b/japanese/security/2017/dsa-3870.wml new file mode 100644 index 000000000..56940eab7 --- /dev/null +++ b/japanese/security/2017/dsa-3870.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p> +複数の脆弱性がウェブブログツール wordpress に発見されました。 +リモートの攻撃者は、強制的にパスワードリセットができ、さまざまな +クロスサイトスクリプティングとクロスサイトリクエストフォージェリー攻撃を +実行できます。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、これらの問題はバージョン 4.1+dfsg-1+deb8u14 で修正されています。</p> + +<p>次期安定版 (testing) ディストリビューション (stretch) と +不安定版 (unstable) ディストリビューション (sid) +では、これら問題はバージョン 4.7.5+dfsg-1 で修正されています。</p> + +<p>直ちに wordpress パッケージをアップグレードすることを勧めます。</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3870.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3869.wml | 23 +++++++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 japanese/security/2017/dsa-3869.wml
diff --git a/japanese/security/2017/dsa-3869.wml b/japanese/security/2017/dsa-3869.wml new file mode 100644 index 000000000..a586a36e8 --- /dev/null +++ b/japanese/security/2017/dsa-3869.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p> +MIME 添付ファイルタイプ "application/ms-tnef" を解凍するために使用されるツール tnef は +入力を正しく検証していなかった事がわかりました。攻撃者がこの脆弱性を悪用して、悪意のあ +る添付ファイルを開くようユーザにし向けることにより、アプリケーションクラッシュによる +サービス拒否を引き起こす可能性があります。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 1.4.9-1+deb8u3 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、これら問題はバージョン 1.4.12-1.2 で修正されています。</p> + +<p>直ちに tnef パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3869.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3874.wml | 24 ++++++++++++++++++++++++ 1 file changed, 24 insertions(+) create mode 100644 japanese/security/2017/dsa-3874.wml
diff --git a/japanese/security/2017/dsa-3874.wml b/japanese/security/2017/dsa-3874.wml new file mode 100644 index 000000000..4652f121e --- /dev/null +++ b/japanese/security/2017/dsa-3874.wml @@ -0,0 +1,24 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p> +Agostino Sarubbo さん と AromalUllas は、トラフィック傍受用の +ネットワークセキュリティツールである ettercap に、悪意をもって作成 +されたフィルタを提供できる攻撃者が、アプリケーションクラッシュによって +サービス拒否を引き起こす可能性のある脆弱性が含まれていることを発見しました。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、これらの問題はバージョン 1:0.8.1-3+deb8u1 で修正されています。</p> + +<p>次期安定版 (testing) ディストリビューション (stretch) と +不安定版 (unstable) ディストリビューション (sid) +では、これら問題はバージョン 1:0.8.2-4 で修正されています。</p> + +<p>直ちに ettercap パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3874.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3875.wml | 21 +++++++++++++++++++++ 1 file changed, 21 insertions(+) create mode 100644 japanese/security/2017/dsa-3875.wml
diff --git a/japanese/security/2017/dsa-3875.wml b/japanese/security/2017/dsa-3875.wml new file mode 100644 index 000000000..57dbad417 --- /dev/null +++ b/japanese/security/2017/dsa-3875.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo> + +<p> +古い Mac のテキスト文書を開くためのライブラリーである libmwaw でバッファオーバーフロー +が見つかりました。不正な形式の文書を開くと、任意のコードの実行につながる可能性があります。 +</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、これらの問題はバージョン 0.3.1-2+deb8u1 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、これら問題はバージョン 0.3.9-2. で修正されています。</p> + +<p>直ちに libmwaw パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3875.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/releases/stretch/index.wml | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/japanese/releases/stretch/index.wml b/japanese/releases/stretch/index.wml index faf134f22..4a8aab2c8 100644 --- a/japanese/releases/stretch/index.wml +++ b/japanese/releases/stretch/index.wml @@ -2,7 +2,7 @@ #include "$(ENGLISHDIR)/releases/info" #include "$(ENGLISHDIR)/releases/stretch/release.data" #include "$(ENGLISHDIR)/releases/arches.data" -#use wml::debian::translation-check translation="1.1" +#use wml::debian::translation-check translation="1.2"
<if-stable-release release="stretch">
@@ -67,9 +67,9 @@ sources.list のエントリを testing から jessie に変更しておいて <a href="$(HOME)/security/faq#testing">セキュリティチームの FAQ</a> の<q>テスト版 (testing)</q>ディストリビューションの項目も見てみてください。</p>
-# <p><a href="releasenotes">リリースノートの未完成版</a>があります。また、<a -# href="https://bugs.debian.org/release-notes%22%3E%5C -# リリースノートへ追加提案された分</a>も確認してください。</p> +<p><a href="releasenotes">リリースノートの未完成版</a>があります。また、<a +href="https://bugs.debian.org/release-notes%22%3E%5C +リリースノートへ追加提案された分</a>も確認してください。</p>
<p><q>テスト版 (testing)</q>のインストールイメージとインストールに関するドキュメンテーションは、<a
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3877.wml | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) create mode 100644 japanese/security/2017/dsa-3877.wml
diff --git a/japanese/security/2017/dsa-3877.wml b/japanese/security/2017/dsa-3877.wml new file mode 100644 index 000000000..551b08f37 --- /dev/null +++ b/japanese/security/2017/dsa-3877.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p>接続ベースの低遅延匿名通信システム Tor は、 +隠されたサービスランデブー回線上の BEGIN_DIR セルを受信したとき、 +隠されたサービスコードに欠陥があることが発見されました。 +リモート攻撃者はこの欠陥を利用して、アサーション失敗 (TROVE-2017-005) +によって隠されたサービスをクラッシュさせることができます。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 0.2.5.14-1 で修正されています。</p> + +<p>次期安定板 (testing) ディストリビューション (stretch) +では、この問題はバージョン 0.2.9.11-1~deb9u1. で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 0.2.9.11-1 で修正されています。</p> + +<p>直ちに tor パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3877.data"
Update revision only.
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@nigauri.org --- japanese/CD/http-ftp/index.wml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/japanese/CD/http-ftp/index.wml b/japanese/CD/http-ftp/index.wml index 67cbf373c..f0343a6a8 100644 --- a/japanese/CD/http-ftp/index.wml +++ b/japanese/CD/http-ftp/index.wml @@ -1,5 +1,5 @@ #use wml::debian::cdimage title="HTTP/FTP を使って Debian CD/DVD イメージをダウンロードする" BARETITLE=true -#use wml::debian::translation-check translation="1.57" +#use wml::debian::translation-check translation="1.58" #include "$(ENGLISHDIR)/releases/info" #include "$(ENGLISHDIR)/releases/images.data"
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@nigauri.org --- japanese/CD/index.wml | 18 ++++++------------ 1 file changed, 6 insertions(+), 12 deletions(-)
diff --git a/japanese/CD/index.wml b/japanese/CD/index.wml index c9a1e016a..8f5d46c76 100644 --- a/japanese/CD/index.wml +++ b/japanese/CD/index.wml @@ -1,6 +1,6 @@ #use wml::debian::cdimage title="Debian の CD" BARETITLE=true #use wml::debian::release_info -#use wml::debian::translation-check translation="1.39" +#use wml::debian::translation-check translation="1.40"
<p>Debian の CD または USB スティックを入手するには、以下の方法があります。 なにか問題が生じた場合には、<a href="faq/">Debian CD @@ -18,6 +18,11 @@
<ul>
+ <li><a href="http-ftp/">HTTP を使って CD/DVD + イメージをダウンロードする</a>。 + 多くのミラーはブラウザまたはコマンドラインツールを使用して + 直接 HTTP でダウンロードできるリンクを提供します。</li> + <li><a href="vendors/">完全な Debian CD-ROM を買う</a>。CD-ROM は、安いです - 私たちはそれで利益を得ていません! もしあなたの インターネット接続が分単位で課金されるなら、これが唯一の方法です。 @@ -39,17 +44,6 @@ 多くのユーザが協調して同時にイメージをダウンロードします。 DVD イメージはいくつかのアーキテクチャ向けのものしかありません。</li>
- <li><a href="http-ftp/">HTTP または FTP を使って CD/DVD - イメージをダウンロードする</a>。 - ディスクスペースやネットワーク帯域幅の制限が原因で、 - HTTP/FTP を用いて直接ダウンロードできるリンクは、 - ほんとにわずかしか提供できません。<em>これらのサイトは - バンド幅を酷使する</em>ので、 - ダウンロードは非常に遅い場合があります。 - 代わりに <a href="jigdo-cd/">jigdo</a> もしくは <a - href="torrent-cd/">bittorrent</a> を使ってください。 - DVD イメージはいくつかのアーキテクチャ向けのものしかありませんし、 - 全てのミラーにあるわけでもありません。</li>
<li><a href="live/">HTTP, FTP あるいは BitTorrent を使用したライブイメージのダウンロード</a>。 標準のイメージとは別の選択肢としてライブイメージも用意しており、こちらではまず
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3879.wml | 23 +++++++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 japanese/security/2017/dsa-3879.wml
diff --git a/japanese/security/2017/dsa-3879.wml b/japanese/security/2017/dsa-3879.wml new file mode 100644 index 000000000..74e02c457 --- /dev/null +++ b/japanese/security/2017/dsa-3879.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p>複数のセキュリティ脆弱性がセッション確立プロトコル (Session Initiation Protocol) を +実装するライブラリである oSIP に見つかりました。 +不正な SIP メッセージによるサービス拒否につながる可能性があります。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 4.1.0-2+deb8u1 で修正されています。</p> + +<p>次期安定板 (testing) ディストリビューション (stretch) +では、この問題はバージョン 4.1.0-2.1 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 4.1.0-2.1 で修正されています。</p> + +<p>直ちに libosip2 パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3879.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3880.wml | 22 ++++++++++++++++++++++ 1 file changed, 22 insertions(+) create mode 100644 japanese/security/2017/dsa-3880.wml
diff --git a/japanese/security/2017/dsa-3880.wml b/japanese/security/2017/dsa-3880.wml new file mode 100644 index 000000000..9b95b22d1 --- /dev/null +++ b/japanese/security/2017/dsa-3880.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p>Libgcrypt の EdDSA セッションキーハンドリング内でのサイドチャネル攻撃によって、 +情報漏洩を引き起こす可能性があることがわかりました。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 1.6.3-2+deb8u3 で修正されています。</p> + +<p>次期安定板 (testing) ディストリビューション (stretch) +では、この問題はバージョン 1.7.6-2 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 1.7.6-2 で修正されています。</p> + +<p>直ちに libgcrypt20 パッケージをアップグレードすることを勧めます。</p> + +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3880.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3878.wml | 22 ++++++++++++++++++++++ 1 file changed, 22 insertions(+) create mode 100644 japanese/security/2017/dsa-3878.wml
diff --git a/japanese/security/2017/dsa-3878.wml b/japanese/security/2017/dsa-3878.wml new file mode 100644 index 000000000..14e3930cb --- /dev/null +++ b/japanese/security/2017/dsa-3878.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p>Agostino Sarubbo さんは、ZIP アーカイブにアクセスするためのライブラリ zziplib に +複数の脆弱性を発見しました。不正なアーカイブが処理された場合、サービスの拒否や任 +意のコードが実行される可能性があります。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 0.13.62-3+deb8u1 で修正されています。</p> + +<p>次期安定板 (testing) ディストリビューション (stretch) +では、この問題はバージョン 0.13.62-3.1 で修正されています。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 0.13.62-3.1 で修正されています。</p> + +<p>直ちに zziplib パッケージをアップグレードすることを勧めます。</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3878.data"
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org --- japanese/security/2017/dsa-3876.wml | 22 ++++++++++++++++++++++ 1 file changed, 22 insertions(+) create mode 100644 japanese/security/2017/dsa-3876.wml
diff --git a/japanese/security/2017/dsa-3876.wml b/japanese/security/2017/dsa-3876.wml new file mode 100644 index 000000000..0f4d513e0 --- /dev/null +++ b/japanese/security/2017/dsa-3876.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティの更新</define-tag> +<define-tag moreinfo> + +<p>Joerg-Thomas Vogt さんは、SecureMode が OTRS チケットシステムで十分に +検証されていないことによって、エージェントの特権を昇格できることを発見 +しました。</p> + +<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 3.3.9-3+deb8u1 で修正されています。</p> + +<p>次期安定板 (testing) ディストリビューション (stretch) +では、この問題は近く修正予定です。</p> + +<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題は近く修正予定です。</p> + +<p>直ちに otrs2 パッケージをアップグレードすることを勧めます。</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2017/dsa-3876.data"
岩松です。
今回のパッチシリーズをまとめたものを添付します。
岩松
2017年6月15日 15:30 Nobuhiro Iwamatsu iwamatsu@nigauri.org:
From: Nobuhiro Iwamatsu iwamatsu@debian.org
Signed-off-by: Nobuhiro Iwamatsu iwamatsu@debian.org
japanese/security/2017/dsa-3873.wml | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) create mode 100644 japanese/security/2017/dsa-3873.wml
diff --git a/japanese/security/2017/dsa-3873.wml b/japanese/security/2017/dsa-3873.wml new file mode 100644 index 000000000..09f083074 --- /dev/null +++ b/japanese/security/2017/dsa-3873.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="1.1" +<define-tag description>セキュリティ更新</define-tag> +<define-tag moreinfo>
+<p>cPanel セキュリティチームは、ディレクトリツリーを作成または削除する +Perl コアモジュールである File::Path の、条件等を確認してから実際に +行うまでの時間差 (TOCTTOU) 競合状態の脆弱性を報告しました。 +攻撃者は、この欠陥を利用して攻撃者が選択したファイルのモードを攻撃者 +が選択した値に設定できます。</p>
+<p>安定版 (stable) ディストリビューション (jessie) +では、この問題はバージョン 5.20.2-3+deb8u7 で修正されています。</p>
+<p>次期安定版 (testing) ディストリビューション (stretch) +では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+<p>不安定版 (unstable) ディストリビューション (sid) +では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+<p>直ちに perl パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3873.data"
2.11.0
-
Nobuhiro Iwamatsu -
Nobuhiro Iwamatsu