[debian-doc 00030] [PATCH] initial Japanese trasnlation (dsa-3862)

Nobuhiro Iwamatsu iwamatsu @ nigauri.org
2017年 5月 31日 (水) 03:49:31 JST


From: Nobuhiro Iwamatsu <iwamatsu @ debian.org>

Signed-off-by: Nobuhiro Iwamatsu <iwamatsu @ debian.org>
---
 japanese/security/2017/dsa-3862.wml | 27 +++++++++++++++++++++++++++
 1 file changed, 27 insertions(+)
 create mode 100644 japanese/security/2017/dsa-3862.wml

diff --git a/japanese/security/2017/dsa-3862.wml b/japanese/security/2017/dsa-3862.wml
new file mode 100644
index 000000000..d10c7f810
--- /dev/null
+++ b/japanese/security/2017/dsa-3862.wml
@@ -0,0 +1,27 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+<p>
+Puppet 設定管理システムのエージェントからサーバに送信されるデータの
+無制限の YAML デシリアライゼーションが任意のコードの実行につながる可能性が
+あることがわかりました。
+</p>
+
+<p>
+この修正により、3.2.2 より古い Puppet エージェントの後方互換性がなくなるため、
+安全な復元方法がないことに注意してください。これは Debian wheezy で実行される
+Puppet エージェントに影響します。wheezy-backports で提供されている Puppet の
+バージョンに更新することをお勧めします。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 3.7.2-4+deb8u1 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 4.8.2-5 で修正されています。</p>
+
+<p>直ちに puppet パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3862.data"
-- 
2.11.0



debian-doc メーリングリストの案内