Regen from article.sgml 1.33.

svn path=/www/; revision=16327
2003-03-22 11:51:16 +00:00 · 2003-03-22 11:51:16 +00:00 · cedc3905b3 · 2020-12-08 03:00:23 +00:00
commit cedc3905b3
parent c2c2b61e19
1 changed files with 88 additions and 32 deletions
--- a/ja/releases/5.0R/errata.html
+++ b/ja/releases/5.0R/errata.html
@ -24,8 +24,8 @@
        2003 by FreeBSD ドキュメンテーションプロジェクト</p>

        <p class="PUBDATE">$FreeBSD:
-        src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.12
-        2003/02/07 16:11:56 hrs Exp $<br />
+        src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.16
+        2003/03/22 11:13:31 rushani Exp $<br />
        </p>
        <hr />
      </div>
@ -102,6 +102,56 @@
        問題の詳細は、セキュリティ勧告 <a
        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc"
         target="_top">FreeBSD-SA-03:01</a> をご覧ください。</p>
+
+        <p><b class="APPLICATION">OpenSSL</b>
+        には、特定の条件下で、
+        クライアントとサーバ間で交換されるネットワークメッセージを
+        横取り・置き換えできるような強い影響力を持つ攻撃者が
+        タイミングベースの攻撃を行ない平文を得ることができる可能性があります。
+        この問題は、FreeBSD 5.0-CURRENT では <b
+        class="APPLICATION">OpenSSL</b> 0.9.7 に更新して、
+        セキュリティブランチでは <b class="APPLICATION">OpenSSL</b>
+        0.9.6i を統合して修正されました。 詳細は、セキュリティ勧告
+        <a
+        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc"
+         target="_top">FreeBSD-SA-03:02</a> をご覧ください。</p>
+
+        <p>``syncookies'' 機能の実装を悪用することで、
+        この機能で使われている共有秘密鍵を復元することができる可能性があります。
+        これは TCP SYN flood
+        を用いたサービス妨害攻撃への耐性を低下させます。
+        回避方法と解決方法は、セキュリティ勧告 <a
+        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc"
+         target="_top">FreeBSD-SA-03:03</a> をご覧ください。</p>
+
+        <p><b class="APPLICATION">sendmail</b>
+        のヘッダ解析時のオーバフローにより、 リモートの攻撃者は、<a
+        href="http://www.FreeBSD.org/cgi/man.cgi?query=sendmail&sektion=8&manpath=FreeBSD+5.0-current">
+        <span class="CITEREFENTRY"><span
+        class="REFENTRYTITLE">sendmail</span>(8)</span></a> に
+        sendmail を起動したユーザ (通常は <tt
+        class="USERNAME">root</tt>) の権限で
+        任意のコードを実行させるような
+        特殊な細工を施したメッセージを作成することができます。
+        修正パッチの場所を含む詳細は、セキュリティ勧告 <a
+        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc"
+         target="_top">FreeBSD-SA-03:04</a>
+        に記載されています。</p>
+
+        <p>XDR エンコーダ / デコーダの実装に、
+        リモートからサービス妨害攻撃が可能になるような
+        不正な境界チェックを行なうコードが含まれていました。
+        バグ修正を含む詳細は、セキュリティ勧告 <a
+        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc"
+         target="_top">FreeBSD-SA-03:05</a> をご覧ください。</p>
+
+        <p><b class="APPLICATION">OpenSSL</b> に 二つの弱点 (訳注:
+        RSA のタイミング攻撃と Klima-Pokorny-Rosa 攻撃)
+        が発見されました。
+        回避方法と問題を修正するパッチについての情報は、セキュリティ勧告
+        <a
+        href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc"
+         target="_top">FreeBSD-SA-03:06</a> をご覧ください。</p>
      </div>

      <div class="SECT1">
@ -110,8 +160,8 @@
        <h1 class="SECT1"><a id="LATE-NEWS" name="LATE-NEWS">3.
        最新情報</a></h1>

-        <h4 class="BRIDGEHEAD"><a id="AEN34"
-        name="AEN34">GEOM</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN54"
+        name="AEN54">GEOM</a></h4>

        <p>カーネルにある <a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=geom&sektion=4&manpath=FreeBSD+5.0-current">
@ -127,7 +177,7 @@
        これを回避するには、CDROM や fixit
        フロッピなどの他のディスクから起動するとよいでしょう。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN41" name="AEN41"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN61" name="AEN61"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=dump&sektion=8&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">dump</span>(8)</span></a></a></h4>
@ -166,7 +216,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        class="REFENTRYTITLE">cpio</span>(1)</span></a>
        を使うというのもあげられるでしょう。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN64" name="AEN64"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN84" name="AEN84"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=mly&sektion=4&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">mly</span>(4)</span></a></a></h4>
@ -177,15 +227,17 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        class="REFENTRYTITLE">mly</span>(4)</span></a> で構成した
        RAID アレイに FreeBSD 5.0
        スナップショット版をインストールする際、
-        システムがハングアップするという事例がいくつか報告されています。</p>
+        システムがハングアップするという事例がいくつか報告されていました。
+        これらの問題は、FreeBSD 5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN72"
-        name="AEN72">NETNCP/Netware ファイルシステム対応</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN92"
+        name="AEN92">NETNCP/Netware ファイルシステム対応</a></h4>

        <p>NETNCP と nwfs はまだ KSE
-        に対応していないため、動作しません。</p>
+        に対応していないため、動作しません。
+        これらの問題は、FreeBSD 5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN74" name="AEN74"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN94" name="AEN94"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=iir&sektion=4&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">iir</span>(4)</span></a>
@ -198,7 +250,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        コントローラはインストール時に正常に認識されますが、
        ディスクデバイスが認識されないという不具合があります。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN82" name="AEN82"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN102" name="AEN102"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=truss&sektion=1&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">truss</span>(1)</span></a>
@ -237,8 +289,8 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        この問題の修正には、プロセスの実行処理を大きく変更する必要があるため、
        5.0 の公開以降に行なわれる予定です。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN107"
-        name="AEN107">インストーラのディスクパーティション設定</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN127"
+        name="AEN127">インストーラのディスクパーティション設定</a></h4>

        <p><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+5.0-current">
@ -252,8 +304,8 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        FDISK パーティションのパーティションタイプを変更した後、
        ディスクの空き領域の再計算がなされないというものがあります。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN115"
-        name="AEN115">文書化の遅れ</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN135"
+        name="AEN135">文書化の遅れ</a></h4>

        <p>(FAQ やハンドブックなどの) 文書のいくつかは、 FreeBSD
        5.0-CURRENT の機能を反映した更新が行なわれていません。
@ -265,7 +317,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        実装などについての文書は十分な整備されておらず、
        今後の課題となっています。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN121" name="AEN121">SMB
+        <h4 class="BRIDGEHEAD"><a id="AEN141" name="AEN141">SMB
        ファイルシステム</a></h4>

        <p>smbfs 共有をアンマウントしようとした時に、
@ -280,7 +332,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        した時に、カーネルがパニックを起こす可能性があります。
        この問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN126" name="AEN126"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN146" name="AEN146"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=fstat&sektion=2&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">fstat</span>(2)</span></a></a></h4>
@ -296,8 +348,8 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        class="LITERAL">0</tt> を返すというバグがあります。
        この問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN138"
-        name="AEN138">カーネルイベントキュー</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN158"
+        name="AEN158">カーネルイベントキュー</a></h4>

        <p><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=kqueue&sektion=2&manpath=FreeBSD+5.0-current">
@ -311,7 +363,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        ソケットに対する動作に不具合があります。
        この問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN147" name="AEN147">POSIX
+        <h4 class="BRIDGEHEAD"><a id="AEN167" name="AEN167">POSIX
        名前付きセマフォ</a></h4>

        <p>FreeBSD 5.0-RELEASE は POSIX
@ -327,7 +379,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        を呼び出したプログラムがクラッシュする可能性があります。
        この問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN155" name="AEN155"><tt
+        <h4 class="BRIDGEHEAD"><a id="AEN175" name="AEN175"><tt
        class="FILENAME">/dev/tty</tt> の許可属性</a></h4>

        <p>FreeBSD 5.0-RELEASE には、 <tt
@ -348,7 +400,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        が動作しません。 この問題は、5.0-CURRENT
        で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN169" name="AEN169"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN189" name="AEN189"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=growfs&sektion=8&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">growfs</span>(8)</span></a></a></h4>
@ -371,8 +423,8 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        はディスクラベルを検査するのですが、
        これらのサブシステムはそのためのディスクラベルを用意しないからです。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN186"
-        name="AEN186">IPFW</a></h4>
+        <h4 class="BRIDGEHEAD"><a id="AEN206"
+        name="AEN206">IPFW</a></h4>

        <p><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=ipfw&sektion=4&manpath=FreeBSD+5.0-current">
@ -380,11 +432,15 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        class="REFENTRYTITLE">ipfw</span>(4)</span></a> の <tt
        class="LITERAL">skipto</tt> ルールは、 <tt
        class="LITERAL">log</tt>
-        キーワードと組み合わせると動作しません。
-        この問題は、5.0-CURRENT で修正されました。</p>
+        キーワードと組み合わせると動作しません。 また、<a
+        href="http://www.FreeBSD.org/cgi/man.cgi?query=ipfw&sektion=4&manpath=FreeBSD+5.0-current">
+        <span class="CITEREFENTRY"><span
+        class="REFENTRYTITLE">ipfw</span>(4)</span></a> の <tt
+        class="LITERAL">uid</tt> ルールも適切に動作しません。
+        これらの問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN193"
-        name="AEN193">パスワードと <a
+        <h4 class="BRIDGEHEAD"><a id="AEN217"
+        name="AEN217">パスワードと <a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=adduser&sektion=8&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">adduser</span>(8)</span></a></a></h4>
@ -397,7 +453,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        正しく行なうことができません。 この問題は、5.0-CURRENT
        で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN201" name="AEN201"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN225" name="AEN225"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=xl&sektion=4&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">xl</span>(4)</span></a></a></h4>
@ -412,7 +468,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        タイミングに関連するバグが含まれています。
        この問題は、5.0-CURRENT で修正されました。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN209" name="AEN209">ISC
+        <h4 class="BRIDGEHEAD"><a id="AEN233" name="AEN233">ISC
        DHCP</a></h4>

        <p><b class="APPLICATION">ISC DHCP</b> がバージョン
@ -420,7 +476,7 @@ class="USERINPUT"><b>dump 0f - /junk/ad0.dd | ...</b></tt>
        FreeBSD 5.0-RELEASE だったのですが、
        リリースノートの記載忘れだったようです。</p>

-        <h4 class="BRIDGEHEAD"><a id="AEN212" name="AEN212"><a
+        <h4 class="BRIDGEHEAD"><a id="AEN236" name="AEN236"><a
        href="http://www.FreeBSD.org/cgi/man.cgi?query=amd&sektion=8&manpath=FreeBSD+5.0-current">
        <span class="CITEREFENTRY"><span
        class="REFENTRYTITLE">amd</span>(8)</span></a>