[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SA2004-005, SA2004-006, SA2004-010
In message <20050422.224458.74758079.hrs@allbsd.org>
Hiroki Sato <hrs@eos.ocn.ne.jp> writes:
> ka> 佐藤さんが訳された以下の三つの Security Advisory が、
> ka> htdocs/JP/security/advisories 以下に commit されていませんが、
> ka> 私が commit しちゃってよろしいですか?
>
> うう、放置してしまって、どうもすみません。
> わたしが自分で処理するのが適当だと思うのですが、
> ちょっと来週末まで時間がとれない状況です。
> もし問題ないようでしたら、よろしくお願いします。
以下のように修正するということでいかがでしょうか。
このほか、 session が「セション」となっていますが、
訳語表には以下のように「セション」「セッション」の両方が載っています。
(FreeBSD man-jp の対訳表に由来)
> session セション[POSIX](これは JIS 用語ですね)
> session セッション
htdocs/ja 以下はすべて「セッション」となっているので、
「セッション」にしてよろしいですか。
--- NetBSD-SA2004-005.txt.asc.orig Sat Apr 23 09:58:00 2005
+++ NetBSD-SA2004-005.txt.asc Sun Apr 24 18:24:37 2005
@@ -35,10 +35,10 @@
1. SSL ハンドシェイク処理における、無効ポインターに対する代入
- OpenSSL ライブラリを使ったサーバーに対して、特殊な細工を施した
+ OpenSSL ライブラリーを使ったサーバーに対して、特殊な細工を施した
SSL/TLS ハンドシェイクをおこなうことで、サーバーをクラッシュさせる
ことができる可能性があります。そのアプリケーションが OpenSSL
- ライブラリをどのように使っているのかにもよりますが、
+ ライブラリーをどのように使っているのかにもよりますが、
これはサービス妨害の原因となります。
2. Kerberos ciphersuites に影響する境界チェックの不備
@@ -159,3 +159,4 @@
Redistribution permitted only in full, unmodified form.
$NetBSD: NetBSD-SA2004-005.txt,v 1.4 2004/04/25 14:07:58 david Exp $
+$Id$
--- NetBSD-SA2004-006.txt.asc.orig Sun Apr 24 18:23:48 2005
+++ NetBSD-SA2004-006.txt.asc Sun Apr 24 18:24:47 2005
@@ -178,7 +178,7 @@
*** NetBSD 1.6 カーネルは現在構築中です。ここの文章は、カーネルの
準備が完了次第、更新される予定です。
- 次の説明は、バイナリパッチのディレクトリと各アーキテクチャー用の
+ 次の説明は、バイナリーパッチのディレクトリーと各アーキテクチャー用の
パッチ本体が提供された時に、従うべき手順を示したものになっています。
NetBSD-1-6 ブランチでは、GENERIC カーネルの設定で構築された
@@ -269,3 +269,4 @@
Redistribution permitted only in full, unmodified form.
$NetBSD: NetBSD-SA2004-006.txt,v 1.2 2004/04/21 17:34:50 david Exp $
+$Id$
--- NetBSD-SA2004-010.txt.asc.orig Sun Apr 24 18:52:18 2005
+++ NetBSD-SA2004-010.txt.asc Sun Apr 24 18:14:42 2005
@@ -1,26 +1,4 @@
-NetBSD セキュリティー勧告 日本語訳
-=============================================================================
-NetBSD Security Advisory 2004-010 (2004/12/17)
- * Insufficient argument validation in compat code
-=============================================================================
-
- このメールは, netbsd-announce に流れた
-
- Subject: NetBSD Security Advisory 2004-010: Insufficient argument validation in compat code
- From: NetBSD Security-Officer <security-officer@NetBSD.org>
- Date: Fri, 17 Dec 2004 16:29:54 +1100
- Message-Id: <20041217052954.GN23458@bcd.geek.com.au>
-
- を、www.NetBSD.ORG 翻訳プロジェクトが日本語訳したものです。
-
- 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。
- 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
- チェックを行なうには、原文を参照してください。
-
-------------------------------- ここから ------------------------------------
-
-
NetBSD Security Advisory 2004-010
=================================
@@ -50,93 +28,54 @@
概要 - Abstract
===============
-Kernel syscall implementations must perform appropriate sanity checks on
-data passed from userland. The native system calls perform appropriate
-checks.
-
-カーネルシステムコールは、ユーザランドから渡されるデータが正常か
+カーネルシステムコールは、ユーザーランドから渡されるデータが正常か
どうかの検証を、適切におこなうように実装されていなければなりません。
NetBSD のネイティブシステムコールでは、このようなチェックがおこなわれます。
-Some of the functions in /usr/src/sys/compat/* which implement execution
-of foreign binaries (such as Linux, FreeBSD, IRIX, OSF1, SVR4, HPUX, and
-ULTRIX) used argument data in unsafe ways prior to calling the kernel
-syscall.
-
しかし、/usr/src/sys/compat/* にある、(Linux, FreeBSD, IRIX, OSF1,
-SVR4, HPUX, ULTRIX などの) 他の OS 用のバイナリを実行するための
+SVR4, HPUX, ULTRIX などの) 他の OS 用のバイナリーを実行するための
関数群には、カーネルのシステムコールを呼び出す前に、安全でない方法で
引数データを扱っているものがあります。
-This issue was reported by Evgeny Demidov.
-
この問題は Evgeny Demidov 氏によって報告されたものです。
技術的な詳細 - Technical Details
================================
-The compat subsystem, in /usr/src/sys/compat/*, allows NetBSD users to
-run binaries compiled for other operating systems which run on the same
-CPU architecture as the NetBSD host.
-
/usr/src/sys/compat/* にある compat サブシステムは、
-NetBSD とは異なる OS 向けにコンパイルされたバイナリを、
-それと同じ CPU アーキテクチャの NetBSD ホストマシンで
+NetBSD とは異なる OS 向けにコンパイルされたバイナリーを、
+それと同じ CPU アーキテクチャーの NetBSD ホストマシンで
実行可能にするためのものです。
-Typically, the foreign OS supports a set of system calls which are very
-similar to NetBSD's. Native instructions do not need to be translated,
-but calls to the operating system do.
-
NetBSD のネイティブシステムコールセットと、その他の OS の
持っているシステムコールセットは、多くの場合非常に良く似ていますが、
まったく同じではありません。したがって、CPU のネイティブ命令を
変換する必要はありませんが、その他の OS を呼び出すシステムコールは
変換しなければなりません。
-A binary's native OS is determined at exec() time. The kernel maps the
-syscall table for the native OS so that each syscall is delivered to a
-foreign OS -> NetBSD translation function, if needed.
-
-そのバイナリのネイティブな OS、というのは、exec() が実行された時点で
+そのバイナリーのネイティブな OS、というのは、exec() が実行された時点で
判明します。そこでカーネルは、そのネイティブシステム用の
-システムコールテーブルをそのバイナリに割り当てて、バイナリから
+システムコールテーブルをそのバイナリーに割り当てて、バイナリーから
システムコールが発行された時、必要ならば「その他の OS → NetBSD」という
変換をおこなう関数が呼び出されるようにします。
-These translation functions reorder arguments, reformat them, perform
-mapping of constants (such as signal(3) IDs) and call the appropriate
-native NetBSD system call to service the application's needs.
-
これらの変換関数は、引数を並べ変えて形式を合わせ、(signal(3) ID のような)
定数の変換をおこなって、適切な NetBSD ネイティブシステムコールを
呼び出すことで、アプリケーションが要求するサービスを提供します。
-Some of the translation functions performed unsafe operations using the
-syscall arguments, and were exploitable to cause kernel traps. Some of
-the flaws may be exploitable and result in privilege escalation.
-
一方、このような変換関数の中には、システムコールの引数を使って
安全でない操作をおこなっていたり、カーネルトラップを発生させる目的で
悪用可能なものが存在します。この欠陥には、高い権限を不正に
獲得するために利用することができるものがあるかも知れません。
-All of these attacks require local access to the system. A system with
-only trusted user accounts is not immediately at risk.
-
これらの攻撃はすべて、対象システムへのローカルアクセスを
-必要とします。信用できるユーザのアカウントしかないシステムであれば、
+必要とします。信用できるユーザーのアカウントしかないシステムであれば、
緊急性が高い危険というわけではありません。
-A system running a custom kernel with all 'options COMPAT_' commented
-out is not at risk.
-
'options COMPAT_' をすべてコメントアウトしたカスタムカーネルを
使っているシステムは、この問題の影響はありません。
-See also Evgeny Demidov's advisory:
-
Evgeny Demidov 氏の勧告もご覧ください。
http://gleg.net/advisory_netbsd2.shtml
@@ -146,50 +85,30 @@
============================================
-The NetBSD 2.0 release already includes the fixes for this
-vulnerability.
-
NetBSD 2.0 リリースには、この問題に対する修正がすでに含まれています。
-Since the NetBSD-1-5 branch has reached End of Life, updating to
-NetBSD-1-6 or NetBSD-2-0 is recommended.
-
NetBSD 1-5 ブランチは保守が終了しているため、NetBSD-1-6 もしくは
NetBSD-2-0 へのアップグレードをおすすめします。
-netbsd-1-6, netbsd-2-0 (pre-release), netbsd-current:
+
netbsd-1-6, netbsd-2-0 (リリース以前), netbsd-current の場合:
-*** Patching from sources:
*** ソースを使って修正パッチを適用するには:
-The fix for this issue is contained in changes to several files, all
-within the subdirectory:
-
-この問題に対する修正には、以下のディレクトリにあるファイルへの変更が
+この問題に対する修正には、以下のディレクトリーにあるファイルへの変更が
含まれています。
sys/compat
-The following instructions describe how to upgrade your kernel
-binaries by updating your source tree and rebuilding and installing a
-new version of the kernel. In these instructions, replace:
-
次の手順は、ソースツリーを更新して新しいバージョンのカーネルを
-再構築・インストールすることで、カーネルバイナリを
+再構築・インストールすることで、カーネルバイナリーを
アップグレードする方法を説明したものです。この手順のうち、
以下の部分は適宜読み変えてください。
- BRANCH with the appropriate CVS branch (netbsd-1-6,
- netbsd-2-0, HEAD)
- ARCH with your architecture (from uname -m), and
- KERNCONF with the name of your kernel configuration file.
-
BRANCH 対応する CVS ブランチ (netbsd-1-6, netbsd-2-0, HEAD)
- ARCH (uname -m で表示される) アーキテクチャ
+ ARCH (uname -m で表示される) アーキテクチャー
KERNCONF カーネル設定ファイルのファイル名
-To update from CVS, re-build and re-install the kernel:
CVS を使ってファイルを更新し、カーネルを
再構築・再インストールするには、次のコマンドを実行します。
# cd src
@@ -206,34 +125,24 @@
謝辞 - Thanks To
================
-Evgeny Demidov for notification, review of patches, and considerable patience.
-
Evgeny Demidov 氏: 情報提供、修正パッチのレビュー、長期にわたる根気強い協力
-Christos Zoulas, David Maxwell, and Simon Burge for patches and review.
-
Christos Zoulas 氏, David Maxwell 氏, Simon Burge 氏: 修正パッチ作成とレビュー
改訂履歴 - Revision History
===========================
- 2004-12-16 Initial release
2004-12-16 初版公開
詳細と参考資料 - More Information
=================================
-Advisories may be updated as new information becomes available.
-The most recent version of this advisory (PGP signed) can be found at
新しい情報が判明した場合、セキュリティー勧告は更新されることがあります。
PGP 署名されたこの勧告の最新版は、次の場所から入手できます。
ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc
-Information about NetBSD and NetBSD security can be found at
-http://www.NetBSD.org/ and http://www.NetBSD.org/Security/.
-
NetBSD および NetBSD のセキュリティーに関する情報は、次の場所から入手できます。
http://www.NetBSD.org/
http://www.NetBSD.org/Security/
@@ -243,6 +152,4 @@
Redistribution permitted only in full, unmodified form.
$NetBSD: NetBSD-SA2004-010.txt,v 1.3 2004/12/16 16:12:27 david Exp $
-
-$hrs: announce-jp/NetBSD-SA/2004-010,v 1.2 2004/12/19 14:22:14 hrs Exp $
-
+$Id$