diff options
Diffstat (limited to 'release/doc')
-rw-r--r-- | release/doc/ja_JP.eucJP/errata/article.sgml | 37 |
1 files changed, 34 insertions, 3 deletions
diff --git a/release/doc/ja_JP.eucJP/errata/article.sgml b/release/doc/ja_JP.eucJP/errata/article.sgml index 6b58f08eab43..53626dff9323 100644 --- a/release/doc/ja_JP.eucJP/errata/article.sgml +++ b/release/doc/ja_JP.eucJP/errata/article.sgml @@ -2,7 +2,7 @@ FreeBSD Japanese Documentation Project $FreeBSD$ - Original revision: 1.27 + Original revision: 1.31 --> <!-- @@ -137,6 +137,35 @@ 問題の詳細は、セキュリティ勧告 <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink> をご覧ください。</para> + + <para><application>OpenSSL</application> には、特定の条件下で、 + クライアントとサーバ間で交換されるネットワークメッセージを + 横取り・置き換えできるような強い影響力を持つ攻撃者が + タイミングベースの攻撃を行ない平文データを得ることができる可能性があります。 + この問題は、&os; &release.current; では + <application>OpenSSL</application> 0.9.7 に更新して、 + セキュリティブランチでは + <application>OpenSSL</application> 0.9.6i を統合して修正されました。 + 詳細は、セキュリティ勧告 <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink> + をご覧ください。</para> + + <para><quote>syncookies</quote> 実装を悪用して、 + 共有秘密鍵を故意に復元できる可能性があります。 + これにより、TCP SYN flood によるサービス妨害攻撃への耐性が低下してしまいます。 + 回避方法と解決方法は、セキュリティ勧告 <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink> + をご覧ください。</para> + + <para><application>sendmail</application> のヘッダ解析時のオーバフローにより、 + リモートの攻撃者は、&man.sendmail.8; に + sendmail を起動したユーザ (通常は <username>root</username>) の権限で + 任意のコードを実行させるような + 特殊な細工を施したメッセージを作成することができます。 + パッチへのポインタを含む詳細はセキュリティ勧告 <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink> + に記載されています。</para> + </sect1> <sect1 id="late-news"> @@ -182,7 +211,8 @@ <bridgehead renderas="sect3">NETNCP/Netware ファイルシステム対応</bridgehead> - <para>NETNCP と nwfs はまだ KSE に対応していないため、動作しません。</para> + <para>NETNCP と nwfs はまだ KSE に対応していないため、動作しません。 + これらの問題は、&os; &release.current; で修正されました。</para> <bridgehead renderas="sect3">&man.iir.4; コントローラ</bridgehead> @@ -286,7 +316,8 @@ <para>&man.ipfw.4; の <literal>skipto</literal> ルールは、 <literal>log</literal> キーワードと組み合わせると動作しません。 - この問題は、&release.current; で修正されました。</para> + また、&man.ipfw.4; の <literal>uid</literal> ルールも適切に動作しません。 + これらの問題は、&release.current; で修正されました。</para> <bridgehead renderas="sect3">パスワードと &man.adduser.8;</bridgehead> |