Re: SecurityFocus Newsletter #175 2002-12-9->2002-12-13

To: bugtraq-jp@securityfocus.com
Subject: Re: SecurityFocus Newsletter #175 2002-12-9->2002-12-13
From: SAKAI Yoriyuki <sakai@lac.co.jp>
Date: Wed, 8 Jan 2003 12:06:48 +0900
Delivered-To: mailing list bugtraq-jp@securityfocus.com
Delivered-To: moderator for bugtraq-jp@securityfocus.com
In-Reply-To: <200212251638.CIH39467.BBJLT@lac.co.jp>
List-Help: <mailto:bugtraq-jp-help@securityfocus.com>
List-Id: <bugtraq-jp.list-id.securityfocus.com>
List-Post: <mailto:bugtraq-jp@securityfocus.com>
List-Subscribe: <mailto:bugtraq-jp-subscribe@securityfocus.com>
List-Unsubscribe: <mailto:bugtraq-jp-unsubscribe@securityfocus.com>
Mailing-List: contact bugtraq-jp-help@securityfocus.com; run by ezmlm
References: <Pine.LNX.4.43.0212161057330.11819-100000@mail.securityfocus.com><200212251638.CIH39467.BBJLT@lac.co.jp>

坂井@ラックです。

既に実際の対策は旧年中に施しているサイトが殆どだとは思いますが、明らか
な誤訳がありましたので訂正いたします。

18. Cyrus SASL Library Username Heap Corruption Vulnerability
BugTraq ID: 6347
19. Cyrus SASL Library LDAP Heap Corruption Vulnerability
BugTraq ID: 6348
20. Cyrus SASL Library Logging Memory Corruption Vulnerability
BugTraq ID: 6349

これらの問題を述べた各節の結びの訳出に誤りがありましたので訂正します。

誤:
また、この問題は Cyrus による SASL 実装には発見されていないが、他の SASL
ライブラリを使用しているプログラムへも同様の影響が及ぶ可能性があること
は留意すべきである。

正:
また、この問題は Cyrus による SASL 実装において発見されているものではあ
るが、他の SASL ライブラリを使用しているプログラムへも同様の影響が及ぶ
可能性があることは留意すべきである。

--
  SAKAI Yoriyuki           /----------------------------------->>
  sakai@lac.co.jp         /  LAC Co., Ltd.
<<-----------------------/   http://www.lac.co.jp/security/

smime.p7s