Merge the following from the English version:

1.27  -> 1.31	errata/article.sgml
This commit is contained in:
rushani 2003-03-16 13:32:01 +00:00
parent 6c52f793ea
commit 6ff462af07

@ -2,7 +2,7 @@
FreeBSD Japanese Documentation Project
$FreeBSD$
Original revision: 1.27
Original revision: 1.31
-->
<!--
@ -137,6 +137,35 @@
問題の詳細は、セキュリティ勧告 <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>
をご覧ください。</para>
<para><application>OpenSSL</application> には、特定の条件下で、
クライアントとサーバ間で交換されるネットワークメッセージを
横取り・置き換えできるような強い影響力を持つ攻撃者が
タイミングベースの攻撃を行ない平文データを得ることができる可能性があります。
この問題は、&os; &release.current; では
<application>OpenSSL</application> 0.9.7 に更新して、
セキュリティブランチでは
<application>OpenSSL</application> 0.9.6i を統合して修正されました。
詳細は、セキュリティ勧告 <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>
をご覧ください。</para>
<para><quote>syncookies</quote> 実装を悪用して、
共有秘密鍵を故意に復元できる可能性があります。
これにより、TCP SYN flood によるサービス妨害攻撃への耐性が低下してしまいます。
回避方法と解決方法は、セキュリティ勧告 <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>
をご覧ください。</para>
<para><application>sendmail</application> のヘッダ解析時のオーバフローにより、
リモートの攻撃者は、&man.sendmail.8; に
sendmail を起動したユーザ (通常は <username>root</username>) の権限で
任意のコードを実行させるような
特殊な細工を施したメッセージを作成することができます。
パッチへのポインタを含む詳細はセキュリティ勧告 <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
に記載されています。</para>
</sect1>
<sect1 id="late-news">
@ -182,7 +211,8 @@
<bridgehead renderas="sect3">NETNCP/Netware ファイルシステム対応</bridgehead>
<para>NETNCP と nwfs はまだ KSE に対応していないため、動作しません。</para>
<para>NETNCP と nwfs はまだ KSE に対応していないため、動作しません。
これらの問題は、&os; &release.current; で修正されました。</para>
<bridgehead renderas="sect3">&man.iir.4; コントローラ</bridgehead>
@ -286,7 +316,8 @@
<para>&man.ipfw.4; の <literal>skipto</literal> ルールは、
<literal>log</literal> キーワードと組み合わせると動作しません。
この問題は、&release.current; で修正されました。</para>
また、&man.ipfw.4; の <literal>uid</literal> ルールも適切に動作しません。
これらの問題は、&release.current; で修正されました。</para>
<bridgehead renderas="sect3">パスワードと &man.adduser.8;</bridgehead>