update Japanese translation

CVS version numbers japanese/index.wml: 1.63 -> 1.64 japanese/CD/index.wml: 1.29 -> 1.30 japanese/CD/http-ftp/index.wml: 1.37 -> 1.38 japanese/releases/stretch/index.wml: 1.2 -> 1.3 japanese/security/2017/dsa-3869.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3870.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3871.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3872.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3873.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3874.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3875.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3876.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3877.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3878.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3879.wml: INITIAL -> 1.1 japanese/security/2017/dsa-3880.wml: INITIAL -> 1.1
author: Kenshi Muto <kmuto> 2017-06-15 08:47:08 +0000
committer: Kenshi Muto <kmuto> 2017-06-15 08:47:08 +0000
commit: 5808bc836dc89dbb87442a06cee7cdc1592be5c3 (patch)
tree: c8bd8d4dd8765bedfaa890dacd97d5b38d91c119 /japanese/security
parent: 72959355cf50792fbbd78d415e21e1e42adc0ed3 (diff)
12 files changed, 279 insertions, 0 deletions
diff --git a/japanese/security/2017/dsa-3869.wml b/japanese/security/2017/dsa-3869.wml
new file mode 100644
index 00000000000..a586a36e889
--- /dev/null
+++ b/japanese/security/2017/dsa-3869.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+MIME 添付ファイルタイプ "application/ms-tnef" を解凍するために使用されるツール tnef は
+入力を正しく検証していなかった事がわかりました。攻撃者がこの脆弱性を悪用して、悪意のあ
+る添付ファイルを開くようユーザにし向けることにより、アプリケーションクラッシュによる
+サービス拒否を引き起こす可能性があります。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 1.4.9-1+deb8u3 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、これら問題はバージョン 1.4.12-1.2 で修正されています。</p>
+
+<p>直ちに tnef パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3869.data"
diff --git a/japanese/security/2017/dsa-3870.wml b/japanese/security/2017/dsa-3870.wml
new file mode 100644
index 00000000000..56940eab773
--- /dev/null
+++ b/japanese/security/2017/dsa-3870.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+複数の脆弱性がウェブブログツール wordpress に発見されました。
+リモートの攻撃者は、強制的にパスワードリセットができ、さまざまな
+クロスサイトスクリプティングとクロスサイトリクエストフォージェリー攻撃を
+実行できます。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、これらの問題はバージョン 4.1+dfsg-1+deb8u14 で修正されています。</p>
+
+<p>次期安定版 (testing) ディストリビューション (stretch) と
+不安定版 (unstable) ディストリビューション (sid)
+では、これら問題はバージョン 4.7.5+dfsg-1 で修正されています。</p>
+
+<p>直ちに wordpress パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3870.data"
diff --git a/japanese/security/2017/dsa-3871.wml b/japanese/security/2017/dsa-3871.wml
new file mode 100644
index 00000000000..8e000a4dc00
--- /dev/null
+++ b/japanese/security/2017/dsa-3871.wml
@@ -0,0 +1,29 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+設定情報を保守するためのサービスである Zookeeper で、計算コストが高い
+wchp / wchc コマンドへのアクセスを制限していないため、CPU 消費の増加に
+よりサービス拒否につながる可能性があることがわかりました。
+</p>
+
+<p>
+今回の更新では、デフォルトで wchp / wchc コマンドが無効になります。
+新しい設定オプション <q>4lw.commands.whitelist</q>を使用すると、コマンドを
+選択して、ホワイトリストに登録できます (コマンドの完全なセットは '*' 
+で元に戻せます)。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 3.4.5+dfsg-2+deb8u2 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題は近く修正予定です。</p>
+
+<p>直ちに zookeeper パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3871.data"
diff --git a/japanese/security/2017/dsa-3872.wml b/japanese/security/2017/dsa-3872.wml
new file mode 100644
index 00000000000..5f69b48e4e4
--- /dev/null
+++ b/japanese/security/2017/dsa-3872.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+複数の脆弱性が NSS の暗号ライブラリのセットで発見されました。
+サービス拒否や情報漏洩の原因につながります。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 2:3.26-1+debu8u2 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題は近く修正予定です。</p>
+
+<p>直ちに nss パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3872.data"
diff --git a/japanese/security/2017/dsa-3873.wml b/japanese/security/2017/dsa-3873.wml
new file mode 100644
index 00000000000..09f083074d6
--- /dev/null
+++ b/japanese/security/2017/dsa-3873.wml
@@ -0,0 +1,25 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+
+<p>cPanel セキュリティチームは、ディレクトリツリーを作成または削除する
+Perl コアモジュールである File::Path の、条件等を確認してから実際に
+行うまでの時間差 (TOCTTOU) 競合状態の脆弱性を報告しました。
+攻撃者は、この欠陥を利用して攻撃者が選択したファイルのモードを攻撃者
+が選択した値に設定できます。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン  5.20.2-3+deb8u7 で修正されています。</p>
+
+<p>次期安定版 (testing) ディストリビューション (stretch)
+では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 5.24.1-3 で修正されています。</p>
+
+<p>直ちに perl パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3873.data"
diff --git a/japanese/security/2017/dsa-3874.wml b/japanese/security/2017/dsa-3874.wml
new file mode 100644
index 00000000000..4652f121e9f
--- /dev/null
+++ b/japanese/security/2017/dsa-3874.wml
@@ -0,0 +1,24 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+Agostino Sarubbo さん と AromalUllas は、トラフィック傍受用の
+ネットワークセキュリティツールである ettercap に、悪意をもって作成
+されたフィルタを提供できる攻撃者が、アプリケーションクラッシュによって
+サービス拒否を引き起こす可能性のある脆弱性が含まれていることを発見しました。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、これらの問題はバージョン 1:0.8.1-3+deb8u1 で修正されています。</p>
+
+<p>次期安定版 (testing) ディストリビューション (stretch) と
+不安定版 (unstable) ディストリビューション (sid)
+では、これら問題はバージョン 1:0.8.2-4 で修正されています。</p>
+
+<p>直ちに ettercap パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3874.data"
diff --git a/japanese/security/2017/dsa-3875.wml b/japanese/security/2017/dsa-3875.wml
new file mode 100644
index 00000000000..57dbad417a5
--- /dev/null
+++ b/japanese/security/2017/dsa-3875.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティ更新</define-tag>
+<define-tag moreinfo>
+
+<p>
+古い Mac のテキスト文書を開くためのライブラリーである libmwaw でバッファオーバーフロー
+が見つかりました。不正な形式の文書を開くと、任意のコードの実行につながる可能性があります。
+</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、これらの問題はバージョン 0.3.1-2+deb8u1 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、これら問題はバージョン 0.3.9-2. で修正されています。</p>
+
+<p>直ちに libmwaw パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3875.data"
diff --git a/japanese/security/2017/dsa-3876.wml b/japanese/security/2017/dsa-3876.wml
new file mode 100644
index 00000000000..0f4d513e0e1
--- /dev/null
+++ b/japanese/security/2017/dsa-3876.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>Joerg-Thomas Vogt さんは、SecureMode が OTRS チケットシステムで十分に
+検証されていないことによって、エージェントの特権を昇格できることを発見
+しました。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 3.3.9-3+deb8u1 で修正されています。</p>
+
+<p>次期安定板 (testing) ディストリビューション (stretch)
+では、この問題は近く修正予定です。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題は近く修正予定です。</p>
+
+<p>直ちに otrs2 パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3876.data"
diff --git a/japanese/security/2017/dsa-3877.wml b/japanese/security/2017/dsa-3877.wml
new file mode 100644
index 00000000000..551b08f3778
--- /dev/null
+++ b/japanese/security/2017/dsa-3877.wml
@@ -0,0 +1,25 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>接続ベースの低遅延匿名通信システム Tor は、
+隠されたサービスランデブー回線上の BEGIN_DIR セルを受信したとき、
+隠されたサービスコードに欠陥があることが発見されました。
+リモート攻撃者はこの欠陥を利用して、アサーション失敗 (TROVE-2017-005) 
+によって隠されたサービスをクラッシュさせることができます。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 0.2.5.14-1 で修正されています。</p>
+
+<p>次期安定板 (testing) ディストリビューション (stretch)
+では、この問題はバージョン 0.2.9.11-1~deb9u1. で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 0.2.9.11-1 で修正されています。</p>
+
+<p>直ちに tor パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3877.data"
diff --git a/japanese/security/2017/dsa-3878.wml b/japanese/security/2017/dsa-3878.wml
new file mode 100644
index 00000000000..14e3930cb41
--- /dev/null
+++ b/japanese/security/2017/dsa-3878.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>Agostino Sarubbo さんは、ZIP アーカイブにアクセスするためのライブラリ zziplib に
+複数の脆弱性を発見しました。不正なアーカイブが処理された場合、サービスの拒否や任
+意のコードが実行される可能性があります。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 0.13.62-3+deb8u1 で修正されています。</p>
+
+<p>次期安定板 (testing) ディストリビューション (stretch)
+では、この問題はバージョン 0.13.62-3.1 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 0.13.62-3.1 で修正されています。</p>
+
+<p>直ちに zziplib パッケージをアップグレードすることを勧めます。</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3878.data"
diff --git a/japanese/security/2017/dsa-3879.wml b/japanese/security/2017/dsa-3879.wml
new file mode 100644
index 00000000000..74e02c457c2
--- /dev/null
+++ b/japanese/security/2017/dsa-3879.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>複数のセキュリティ脆弱性がセッション確立プロトコル (Session Initiation Protocol) を
+実装するライブラリである oSIP に見つかりました。
+不正な SIP メッセージによるサービス拒否につながる可能性があります。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 4.1.0-2+deb8u1 で修正されています。</p>
+
+<p>次期安定板 (testing) ディストリビューション (stretch)
+では、この問題はバージョン 4.1.0-2.1 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 4.1.0-2.1 で修正されています。</p>
+
+<p>直ちに libosip2 パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3879.data"
diff --git a/japanese/security/2017/dsa-3880.wml b/japanese/security/2017/dsa-3880.wml
new file mode 100644
index 00000000000..9b95b22d1e8
--- /dev/null
+++ b/japanese/security/2017/dsa-3880.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1.1"
+<define-tag description>セキュリティの更新</define-tag>
+<define-tag moreinfo>
+
+<p>Libgcrypt の EdDSA セッションキーハンドリング内でのサイドチャネル攻撃によって、
+情報漏洩を引き起こす可能性があることがわかりました。</p>
+
+<p>安定版 (stable) ディストリビューション (jessie)
+では、この問題はバージョン 1.6.3-2+deb8u3 で修正されています。</p>
+
+<p>次期安定板 (testing) ディストリビューション (stretch)
+では、この問題はバージョン 1.7.6-2 で修正されています。</p>
+
+<p>不安定版 (unstable) ディストリビューション (sid)
+では、この問題はバージョン 1.7.6-2 で修正されています。</p>
+
+<p>直ちに libgcrypt20 パッケージをアップグレードすることを勧めます。</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2017/dsa-3880.data"
author	Kenshi Muto <kmuto>	2017-06-15 08:47:08 +0000
committer	Kenshi Muto <kmuto>	2017-06-15 08:47:08 +0000
commit	5808bc836dc89dbb87442a06cee7cdc1592be5c3 (patch)
tree	c8bd8d4dd8765bedfaa890dacd97d5b38d91c119 /japanese/security
parent	72959355cf50792fbbd78d415e21e1e42adc0ed3 (diff)