[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: NetBSD Security Advisory 2003-001: Encryption weakness inOpenSSL code
佐藤@東京理科大学です。
kano@na.rim.or.jp (OKANO Takayoshi) wrote
in <200303061407.XAA51449@shell.rim.or.jp>:
kano> > Packages.txt の翻訳なんかも htdocs/JP にあるので、佐藤さんの了解が
kano> > とれれば、それで全然問題ないと思います。
kano>
kano> htdocs/JP に置くのであれば、
kano>
kano> - SA-2003-01 の rev. 1.7 への追従
kano> - translation-terms.txt による用語 (というか「ー」) 統一
kano>
kano> ができるとよさげかと思います。
kano>
kano> 明日の夜までに異論がなければ、
kano> 転載許可と改変許可を求めるメイルを佐藤さんに出したいと思います。
kano> よろしくお願いします。
えーと、この ML には subscribe してます。
長音ルールと 1.7 までの変更を merge した差分を添付しておきます。
転載は一向にかまわないのですが、htdocs/JP で公開されるなら
--(ここから) までのヘッダ部分と、A. の注記は削ってください。
また、なるべく公共性の高いメーリングリストにも流すべきだと
考えているのですが、それを JNUG の翻訳プロジェクトの一環として
行なうことは可能でしょうか?
個人的には、こういう情報が既存のプロジェクトに acknowledge されないまま
流布するのは不健全だと考えています。
--
| 佐藤 広生@東京理科大学 <hrs@eos.ocn.ne.jp>
| <hrs@FreeBSD.org> (FreeBSD Project)
Index: 2003-001
===================================================================
RCS file: /home/cvs/private/hrs/announce-jp/NetBSD-SA/2003-001,v
retrieving revision 1.8
retrieving revision 1.10
diff -d -u -I\$FreeBSD:.*\$ -I\$Id:.*\$ -I\$hrs:.*\$ -r1.8 -r1.10
--- 2003-001 4 Mar 2003 13:13:26 -0000 1.8
+++ 2003-001 6 Mar 2003 15:15:48 -0000 1.10
@@ -1,4 +1,4 @@
-私家版 NetBSD セキュリティ勧告 日本語訳
+私家版 NetBSD セキュリティー勧告 日本語訳
=============================================================================
NetBSD Security Advisory 2003-001 (2003/03/04)
* Encryption weakness in OpenSSL code
@@ -17,7 +17,7 @@
修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の
チェックを行なうには, 原文を参照してください.
- 日本語訳の詳細については, 文末の「A. 私家版 NetBSD セキュリティ勧告
+ 日本語訳の詳細については, 文末の「A. 私家版 NetBSD セキュリティー勧告
日本語訳について」をご覧ください.
@@ -53,15 +53,15 @@
背景 - Abstract
===============
-OpenSSL ライブラリに含まれる SSL/TLS では、ブロック型暗号の
+OpenSSL ライブラリーに含まれる SSL/TLS では、ブロック型暗号の
パディングエラーと MAC 検証エラーを異なるエラーとして扱っています。
このことは、不正な SSL ストリームを処理する際に「そのストリームが
どちらのエラーとして処理されるのか」という情報の漏洩を引き起こし、
ある種の適応タイミング攻撃を可能にします。
NetBSD では、SSL/TLS を使うサービスはデフォルトで有効になっていません。
-しかし、これらのライブラリを構築してサービスを有効にすると、それは
-そのシステムにおいて、暗号鍵の不正使用が可能なセキュリティ上の
+しかし、これらのライブラリーを構築してサービスを有効にすると、それは
+そのシステムにおいて、暗号鍵の不正使用が可能なセキュリティー上の
弱点となる可能性があります。
@@ -77,13 +77,13 @@
============================================
次に示す手順は、ソースツリーを更新して再構築し、新しいバージョンの
-libssl をインストールすることで、libssl バイナリをアップグレード
+libssl をインストールすることで、libssl バイナリーをアップグレード
する方法を説明したものです。
-アップグレード後には、実行中の libssl ライブラリを使うプログラムを
+アップグレード後には、実行中の libssl ライブラリーを使うプログラムを
再起動するのを忘れないようにしてください。
-もし、弱点を持った libssl と静的にリンクされたバイナリがある場合は、
+もし、弱点を持った libssl と静的にリンクされたバイナリーがある場合は、
それらを再構築する必要があります。
* NetBSD-current:
@@ -101,14 +101,8 @@
# cd src
# cvs update -d -P crypto/dist/openssl/ssl/s3_pkt.c
# cd lib/libssl
- # make cleandir dependall
- # make install
-
- 訳注: 原文には s3_pkt.c のファイル名に誤記が含まれていましたが、
- 日本語版では修正してあります。
- 詳細は current-users に流れた投稿
- <20030304074051.GU29760@old-ones.com> をご覧ください。
-
+ # make USETOOLS=no cleandir dependall
+ # make USETOOLS=no install
* NetBSD 1.6:
@@ -128,8 +122,8 @@
# cvs update -d -P -r netbsd-1-6 \
crypto/dist/openssl/ssl/s3_pkt.c
# cd lib/libssl
- # make cleandir dependall
- # make install
+ # make USETOOLS=no cleandir dependall
+ # make USETOOLS=no install
* NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3:
@@ -145,7 +139,7 @@
CVS を使ってファイルを更新し、libssl を
再構築・再インストールするには、次のコマンドを実行してください。
# cd src
- # cvs update -d -P -r netbsd-1-6 \
+ # cvs update -d -P -r netbsd-1-5 \
crypto/dist/openssl/ssl/s3_pkt.c
# cd lib/libssl
# make cleandir dependall
@@ -161,7 +155,7 @@
* pkgsrc:
- セキュリティ上の弱点は、バージョン 0.9.6gnb1 より前の
+ セキュリティー上の弱点は、バージョン 0.9.6gnb1 より前の
openssl (pkgsrc/security/openssl) に含まれています。
openssl-0.9.6gnb1 か、もしくはそれ以降のものにアップグレード
してください。この勧告の執筆時点では、0.9.6gnb1 が pkgsrc に
@@ -172,12 +166,12 @@
それで表示されるパッケージのいくつかは、パッケージシステムによって
再構築されるかも知れません。試験的に用意されている 'make replace'
ターゲットを使って更新する場合は、libssl.a と静的リンクされた
- バイナリを構築するすべてのパッケージを手動で更新する必要があります。
+ バイナリーを構築するすべてのパッケージを手動で更新する必要があります。
- pkgsrc に静的にリンクされたバイナリがある場合は、再構築しなければ
- なりません。静的リンクされたバイナリは、次のコマンドを使って
+ pkgsrc に静的にリンクされたバイナリーがある場合は、再構築しなければ
+ なりません。静的リンクされたバイナリーは、次のコマンドを使って
調べることができます (注: もし LOCALBASE をデフォルトの /usr/pkg から
- 変更している場合は、pkgsrc バイナリをインストールしたディレクトリを
+ 変更している場合は、pkgsrc バイナリをインストールしたディレクトリーを
指定に含めるのを忘れないでください)。
file /usr/pkg/{bin,sbin,libexec}/* | grep static
@@ -196,6 +190,9 @@
===========================
2003-02-27 初版公開
+ 2003-03-04 更新すべきファイル名の修正
+ 2003-03-05 改訂履歴の修正
+ 2003-03-05 1.5 のブランチリビジョン番号の修正
詳細と参考資料 - More Information
@@ -204,18 +201,18 @@
PGP 署名されたこの勧告の最新版は、次の場所から入手できます。
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc
-NetBSD と、NetBSD のセキュリティに関する情報は、次の場所から入手できます。
+NetBSD と、NetBSD のセキュリティーに関する情報は、次の場所から入手できます。
http://www.NetBSD.ORG/
http://www.NetBSD.ORG/Security/
Copyright 2003, The NetBSD Foundation, Inc. All Rights Reserved.
-$NetBSD: NetBSD-SA2003-001.txt,v 1.4 2003/02/26 21:53:03 wiz Exp $
+$NetBSD: NetBSD-SA2003-001.txt,v 1.7 2003/03/04 20:38:56 groo Exp $
-A. 私家版 NetBSD セキュリティ勧告 日本語訳
-============================================
+A. 私家版 NetBSD セキュリティー勧告 日本語訳
+==============================================
日本語訳は 佐藤 広生 <hrs@jp.FreeBSD.org> が参考のために提供するものです.
その内容についていかなる保証もいたしませんのでご注意ください.
Index: 2003-002
===================================================================
RCS file: /home/cvs/private/hrs/announce-jp/NetBSD-SA/2003-002,v
retrieving revision 1.4
retrieving revision 1.6
diff -d -u -I\$FreeBSD:.*\$ -I\$Id:.*\$ -I\$hrs:.*\$ -r1.4 -r1.6
--- 2003-002 4 Mar 2003 13:13:26 -0000 1.4
+++ 2003-002 6 Mar 2003 15:15:48 -0000 1.6
@@ -1,4 +1,4 @@
-私家版 NetBSD セキュリティ勧告 日本語訳
+私家版 NetBSD セキュリティー勧告 日本語訳
=============================================================================
NetBSD Security Advisory 2003-002 (2003/03/04)
* Malformed header Sendmail Vulnerability
@@ -17,7 +17,7 @@
修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の
チェックを行なうには, 原文を参照してください.
- 日本語訳の詳細については, 文末の「A. 私家版 NetBSD セキュリティ勧告
+ 日本語訳の詳細については, 文末の「A. 私家版 NetBSD セキュリティー勧告
日本語訳について」をご覧ください.
@@ -28,7 +28,7 @@
NetBSD Security Advisory 2003-002
=================================
-トピック: 不正なヘッダに対する sendmail の弱点
+トピック: 不正なヘッダーに対する sendmail の弱点
(Malformed header Sendmail Vulnerability)
バージョン: NetBSD-current: 2003 年 3 月 4 日より前のソース
@@ -64,7 +64,7 @@
================================
Internet Security Systems (ISS) は、mail transfer agent (MTA) sendmail に
-リモートから悪用可能なセキュリティ上の弱点を発見しました。この弱点は
+リモートから悪用可能なセキュリティー上の弱点を発見しました。この弱点は
メッセージを利用します。つまり、インターネットから直接アクセスできない
sendmail デーモンも、攻撃に対する脅威にさらされる危険性があるということです。
@@ -98,7 +98,7 @@
/etc/rc.conf.d/sendmail の最後にある sendmail=NO という行を削除してください。
次に示す手順は、ソースツリーを更新して再構築し、新しいバージョンの
-sendmail をインストールすることで、sendmail バイナリをアップグレード
+sendmail をインストールすることで、sendmail バイナリーをアップグレード
する方法を説明したものです。
* NetBSD-current:
@@ -182,11 +182,11 @@
詳細と参考資料 - More Information
=================================
-新しい情報が判明した場合、セキュリティ勧告は更新されることがあります。
+新しい情報が判明した場合、セキュリティー勧告は更新されることがあります。
PGP 署名されたこの勧告の最新版は、次の場所から入手できます。
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc
-NetBSD と、NetBSD のセキュリティに関する情報は、次の場所から入手できます。
+NetBSD と、NetBSD のセキュリティーに関する情報は、次の場所から入手できます。
http://www.NetBSD.ORG/
http://www.NetBSD.ORG/Security/
@@ -196,8 +196,8 @@
$NetBSD: NetBSD-SA2003-002.txt,v 1.4 2003/03/04 03:34:36 groo Exp $
-A. 私家版 NetBSD セキュリティ勧告 日本語訳
-============================================
+A. 私家版 NetBSD セキュリティー勧告 日本語訳
+==============================================
日本語訳は 佐藤 広生 <hrs@jp.FreeBSD.org> が参考のために提供するものです.
その内容についていかなる保証もいたしませんのでご注意ください.