[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Security/index.xml: 1.16 -> 1.23
以下のページの更新をしました。ツッコミをお願いします。
Security/index.xml: 1.16 -> 1.23
水曜日までに異議がなければ、 commit します。
最近の SA の一覧については、 advisory.xml などと同じ訳です。
以下、訳と原文の差分です。
--- index.xml.orig Tue Dec 6 23:31:39 2005
+++ index.xml Tue Dec 6 23:57:09 2005
@@ -3,12 +3,12 @@
PUBLIC "-//NetBSD//DTD Website-based NetBSD Extension//EN"
"http://www.NetBSD.org/XML/htdocs/lang/share/xml/website-netbsd.dtd">
-<webpage id="ja-security">
+<webpage id="ja-Security-index">
<config param="desc" value="セキュリティーと NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.16 2005/07/03 17:38:55 rpaulo Exp $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.23 2005/11/18 20:52:01 jschauma Exp $"/>
<!-- based on english translation: -->
-<!-- NetBSD: index.xml,v 1.16 2005/07/03 17:38:55 rpaulo Exp -->
-<config param="rcsdate" value="$Date: 2005/07/03 17:38:55 $"/>
+<!-- NetBSD: index.xml,v 1.23 2005/11/18 20:52:01 jschauma Exp -->
+<config param="rcsdate" value="$Date: 2005/11/18 20:52:01 $"/>
<head>
<title>セキュリティーと NetBSD</title>
</head>
@@ -43,12 +43,13 @@
これらは <ulink
url="../MailingLists/#netbsd-announce">netbsd-announce メーリングリスト</ulink>や、
その他のメーリングリストおよび web サイトでアナウンスされます。
- さらに、このサイトに保管されています。</para>
+ さらに、このサイトに保管されるほか、
+ <ulink url="http://www.NetBSD.org/Security/rss-advisories.xml">RSS フィード</ulink>でも提供されます。</para>
<para>サードパーティー製ソフトウェアパッケージ (pkgsrc)
に関する勧告は、もはや発行していませんのでご注意ください。
そのかわりに、インストール済みバイナリーパッケージを機械的に検査する仕組みを、
- <pkg>security/audit-packages</pkg> に用意しました。
+ <filename role="pkg">security/audit-packages</filename> に用意しました。
<ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">
脆弱性のあるパッケージの、機械的にパース可能なデータベース</ulink>
を提供しています。</para>
@@ -71,27 +72,34 @@
<itemizedlist>
<listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc">NetBSD-SA2005-013</ulink> S[UG]ID および exec() 後の ptrace() パーミッション</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-012.txt.asc">NetBSD-SA2005-012</ulink> SO_LINGER の引数チェックによる DIAGNOSTIC panic</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-011.txt.asc">NetBSD-SA2005-011</ulink> ntpd が指定と異なるグループ ID で起動する可能性</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-010.txt.asc">NetBSD-SA2005-010</ulink> OpenSSLが中間者攻撃 (man in the middle)によって、弱いプロトコルを強いられる問題</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc">NetBSD-SA2005-009</ulink> imake を使った構築時の /tmp ファイルの安全でない使用</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-008.txt.asc">NetBSD-SA2005-008</ulink> FreeBSD 互換コードのヒープメモリー破壊</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-007.txt.asc">NetBSD-SA2005-007</ulink> AES-XCBC-MAC (IPsec AH) の計算に固定の鍵が使われる問題</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-006.txt.asc">NetBSD-SA2005-006</ulink> CVS の複数の脆弱性</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc">NetBSD-SA2005-005</ulink> cgd(4) の構成を解除した際の暗号鍵破棄</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-004.txt.asc">NetBSD-SA2005-004</ulink> MIT Kerberos 5 telnet
+ クライアントのバッファーオーバーフロー</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-003.txt.asc">NetBSD-SA2005-003</ulink> F_CLOSEM によるローカルサービス不能攻撃</listitem>
+ <listitem><ulink
url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> 特定のドライバーにおけるオーディオデバイス経由のローカル DoS
</listitem>
<listitem><ulink
url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> ハイパースレッド化された CPU 間での暗号漏れ (i386, P4, HTT+SMP のみ)
</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc">NetBSD-SA2004-010</ulink> compat コードにおける不十分な引数検証問題 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-010.txt.asc">日本語訳</ulink>)
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc">NetBSD-SA2004-009</ulink> ftpd の root 権限奪取
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-008.txt.asc">NetBSD-SA2004-008</ulink> CVS サーバーの脆弱性
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-007.txt.asc">NetBSD-SA2004-007</ulink> systrace systrace_exit() のローカル root 権限奪取
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc">NetBSD-SA2004-006</ulink> TCP プロトコルと実装におけるセキュリティー上の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-006.txt.asc">日本語訳</ulink>)
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc">NetBSD-SA2004-005</ulink> OpenSSL におけるサービス妨害を可能にするセキュリティー上の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-005.txt.asc">日本語訳</ulink>)
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc">NetBSD-SA2004-004</ulink> shmat 参照カウントのバグ
- </listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc">NetBSD-SA2004-003</ulink> OpenSSL 0.9.6 ASN.1 構文解析器の脆弱性
- </listitem>
</itemizedlist>
<para>完全なリストは <ulink url="advisory.html">勧告アーカイブ</ulink>を参照してください。</para>
@@ -148,7 +156,10 @@
にたいする更新情報は以下にあります:</para>
<itemizedlist>
- <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
+ <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
+ <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
+ <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
+ <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
<listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
<listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
<listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
@@ -224,18 +235,6 @@
<ulink url="http://cvsweb.NetBSD.org/bsdweb.cgi/pkgsrc/security/audit-packages/MESSAGE?rev=HEAD&content-type=text/x-cvsweb-markup">MESSAGE</ulink>
ファイルに書かれています。</para>
</sect2>
-</sect1>
-
-<sect1 id="rsaref">
- <title>RSAREF のバッファーオーバーラン</title>
-
- <para><ulink url="../Documentation/software/packages.html">NetBSD
- パッケージシステム</ulink>から RSA セキュリティー関連のプログラムを使用している方は
- 少なくとも rsaref バージョン 2.0p3 以降をインストールしていることを
- 確認してください。 1999 年 12 月、 RSAREF ライブラリーにバッファーオーバーラン
- がいくつか発見されました。 2.0p3 以降をインストールしていない場合、
- 影響のありうるパッケージのリストを '<command>pkg_info -R rsaref</command>'
- で確認できます。</para>
</sect1>
<sect1 id="resources">
Index: Security/index.xml
===================================================================
RCS file: /cvsroot/htdocs/Security/index.xml,v
retrieving revision 1.16
retrieving revision 1.23
diff -u -r1.16 -r1.23
--- Security/index.xml 3 Jul 2005 17:38:55 -0000 1.16
+++ Security/index.xml 18 Nov 2005 20:52:01 -0000 1.23
@@ -3,10 +3,10 @@
PUBLIC "-//NetBSD//DTD Website-based NetBSD Extension//EN"
"http://www.NetBSD.org/XML/htdocs/lang/share/xml/website-netbsd.dtd">
-<webpage id="security">
+<webpage id="Security-index">
<config param="desc" value="Security and NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.16 2005/07/03 17:38:55 rpaulo Exp $"/>
-<config param="rcsdate" value="$Date: 2005/07/03 17:38:55 $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.23 2005/11/18 20:52:01 jschauma Exp $"/>
+<config param="rcsdate" value="$Date: 2005/11/18 20:52:01 $"/>
<head>
<title>Security and NetBSD</title>
</head>
@@ -35,12 +35,13 @@
and containing a pointer to the fix. These are announced to our <ulink
url="../MailingLists/#netbsd-announce">netbsd-announce mailing list</ulink>
as well as to various other mailing lists and websites.
- In addition, they are archived on this site.</para>
+ In addition, they are archived on this site as well as provided as an
+ <ulink url="http://www.NetBSD.org/Security/rss-advisories.xml">RSS feed</ulink>.</para>
<para>Note that we no longer issue advisories for thirdparty software
packages (pkgsrc). Instead, an automated mechanism to audit
installed binary package is provided in
- <pkg>security/audit-packages</pkg>. We supply <ulink
+ <filename role="pkg">security/audit-packages</filename>. We supply <ulink
url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">a machine-parsable database of vulnerable packages</ulink>.</para>
<sect2 id="recent_advisories">
@@ -48,27 +49,34 @@
<itemizedlist>
<listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc">NetBSD-SA2005-013</ulink> ptrace() permissions after S[UG]ID and exec()</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-012.txt.asc">NetBSD-SA2005-012</ulink> SO_LINGER argument checking DIAGNOSTIC panic</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-011.txt.asc">NetBSD-SA2005-011</ulink> ntpd may start with different group id than desired</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-010.txt.asc">NetBSD-SA2005-010</ulink> OpenSSL "man in the middle" can force weak protocol</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc">NetBSD-SA2005-009</ulink> Insecure /tmp file usage when building using imake</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-008.txt.asc">NetBSD-SA2005-008</ulink> Heap memory corruption in FreeBSD compat code</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-007.txt.asc">NetBSD-SA2005-007</ulink> AES-XCBC-MAC (IPsec AH) calculated using fixed key</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-006.txt.asc">NetBSD-SA2005-006</ulink> Multiple vulnerabilities in CVS</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc">NetBSD-SA2005-005</ulink> cgd(4) key destruction on unconfigure</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-004.txt.asc">NetBSD-SA2005-004</ulink> Buffer overflows in MIT Kerberos 5
+ telnet client</listitem>
+ <listitem><ulink
+ url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-003.txt.asc">NetBSD-SA2005-003</ulink> F_CLOSEM local denial of service</listitem>
+ <listitem><ulink
url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> Local DoS via audio device with
specific drivers</listitem>
<listitem><ulink
url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> Crypto leaks across HyperThreaded
CPUs (i386, P4, HTT+SMP only)</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc">NetBSD-SA2004-010</ulink> Insufficient
- argument validation in compat code</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc">NetBSD-SA2004-009</ulink> ftpd root
- escalation</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-008.txt.asc">NetBSD-SA2004-008</ulink> CVS server
- vulnerability</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-007.txt.asc">NetBSD-SA2004-007</ulink> Systrace
- systrace_exit() local root</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc">NetBSD-SA2004-006</ulink> TCP protocol
- and implementation vulnerability</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc">NetBSD-SA2004-005</ulink> Denial of
- service vulnerabilities in OpenSSL</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc">NetBSD-SA2004-004</ulink> shmat
- reference counting bug</listitem>
- <listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc">NetBSD-SA2004-003</ulink> OpenSSL 0.9.6
- ASN.1 parser vulnerability</listitem>
</itemizedlist>
<para>See the <ulink url="advisory.html">advisory archive</ulink>
@@ -124,7 +132,10 @@
here:</para>
<itemizedlist>
- <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
+ <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
+ <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
+ <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
+ <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
<listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
<listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
<listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
@@ -200,18 +211,6 @@
</sect2>
</sect1>
-<sect1 id="rsaref">
- <title>RSAREF buffer overruns</title>
-
- <para>Those using RSA security related programs from <ulink
- url="../Documentation/software/packages.html">the NetBSD package system</ulink>
- should check they've installed at least rsaref version 2.0p3 or
- later. In December 1999, there were several buffer overruns discovered
- in the RSAREF library. If you don't have 2.0p3 or later installed, you
- can check '<command>pkg_info -R rsaref</command>' for a list of
- potentially impacted packages.</para>
-</sect1>
-
<sect1 id="resources">
<title>Security Resources</title>