From owner-svn-doc-all@freebsd.org Sun Feb 5 14:52:46 2017 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id CEA74CD2F83; Sun, 5 Feb 2017 14:52:46 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 8DB14A9F; Sun, 5 Feb 2017 14:52:46 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id v15Eqj4o022801; Sun, 5 Feb 2017 14:52:45 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id v15EqjCq022800; Sun, 5 Feb 2017 14:52:45 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201702051452.v15EqjCq022800@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Sun, 5 Feb 2017 14:52:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49930 - head/ja_JP.eucJP/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 05 Feb 2017 14:52:46 -0000 Author: ryusuke Date: Sun Feb 5 14:52:45 2017 New Revision: 49930 URL: https://svnweb.freebsd.org/changeset/doc/49930 Log: - Merge the following from the English version: r18962 -> r18984 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Sun Feb 5 12:11:34 2017 (r49929) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Sun Feb 5 14:52:45 2017 (r49930) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r18962 + Original revision: r18984 $FreeBSD$ --> @@ -87,6 +87,11 @@ ファイルシステムの ACL (アクセス制御リスト) とは何か、またその使用法 + + + 公開される &os; セキュリティ勧告の利用方法 + + この章を読む前に、次のことが必要になります。 @@ -5824,7 +5829,7 @@ drwxr-xr-x 2 robert robert 512 Nov 10 以下のように &man.setfacl.1; ユーティリティを使用してください。 - %setfacl -k test + &prompt.user;setfacl -k test -k フラグは、 ファイルまたはファイルシステムから、現在設定されている @@ -5834,7 +5839,7 @@ drwxr-xr-x 2 robert robert 512 Nov 10 このオプションを使うと、ACL が動作するのに必要な基本のフィールドは残ります。 - %-m u:trhodes:rwx,group:web:r--,o::--- test + &prompt.user;-m u:trhodes:rwx,group:web:r--,o::--- test 上記のコマンドにおいて、-m オプションは、デフォルト ACL @@ -5849,4 +5854,214 @@ drwxr-xr-x 2 robert robert 512 Nov 10 に出力されることに気を付けてください。 + + + &os; セキュリティ勧告 + + + + Tom + Rhodes + + 寄稿: + + + + + + FreeBSD セキュリティ勧告 + + + 多くの高品質なオペレーティングシステムと同様、 + &os; は セキュリティ勧告 を発行しています。 + これらの勧告は、通常セキュリティに関連したのメーリングリストに投稿され、 + サポートされているリリースに対してパッチが作成された後、 + Errata に記載されます。 + この章では、セキュリティ勧告とは何か、どのように理解すべきか、 + システムにパッチを当てるにはどのように対応すればよいかについて説明します。 + + + セキュリティ勧告はどのようなものか? + + &os; セキュリティ勧告は、以下のようなものです。 + 以下はセキュリティに関するメーリングリストに流れたものです。 + + ============================================================================= +&os;-SA-XX:XX.UTIL Security Advisory + The &os; Project + +Topic: denial of service due to some problem + +Category: core +Module: sys +Announced: 2003-09-23 +Credits: Person@EMAIL-ADDRESS +Affects: All releases of &os; + &os; 4-STABLE prior to the correction date +Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) + 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) + 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15) + 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8) + 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18) + 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) + 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) + 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) + 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) +&os; only: NO + +For general information regarding FreeBSD Security Advisories, +including descriptions of the fields above, security branches, and the +following sections, please visit +http://www.freebsd.org/security/. + +I. Background + + +II. Problem Description + + +III. Impact + + +IV. Workaround + + +V. Solution + + +VI. Correction details + + +VII. References + + + + + Topic フィールドは、何が問題であるかを正確に示しています。 + 通常は、このセキュリティ勧告の導入部であり、 + 脆弱性のあるユーティリティを示します。 + + + + Category フィールドでは、 + 脆弱性がシステムのどの部分に影響するかを示します。 + core, contrib または ports のどれかが示されます。 + core カテゴリは、&os; オペレーティングシステムの core + コンポーネントに影響する脆弱性であることを意味します。 + contrib カテゴリは、Sendmail + のように、&os; の外で開発され、&os; + プロジェクトに取り込まれたソフトウェアに影響する脆弱性であることを意味します。 + ports カテゴリは、Ports Collection として、 + インストールされるソフトウェアに影響する脆弱性であることを示しています。 + + + + Module フィールドは、(たとえば sys といった) + 影響するコンポーネントを参照します。 + この場合、sys モジュールに影響することがわかります。 + そのため、この脆弱性は、 + カーネルの中で使われるコンポーネントに影響します。 + + + + Announced フィールドは、 + セキュリティ勧告が発行された日、 + またはアナウンスされた日が記載されています。 + セキュリティチームによりこの問題が存在することが確認され、 + パッチが &os; + ソースコードリポジトリにコミットされたことを意味します。 + + + + Credits フィールドは、 + 脆弱性を通知し、報告した個人または組織を示します。 + + + + Affects フィールドは、この脆弱性がどの &os; + リリースに影響するかを説明します。 + カーネルでは、影響するファイルに対して + ident を実行すると、 + その出力からリビジョンを簡単に確認できます。 + ports の場合には、/var/db/pkg + の port の名前の後に、バージョン番号が示されています。 + もし、システムが &os; CVS + リポジトリと同期し、再構築が毎日行われているような状況でなければ、 + おそらく、そのシステムには影響しているでしょう。 + + + + Corrected フィールドは、脆弱性が修正された日、時間、 + タイムゾーン、およびリリースが示されます。 + + + + &os; only フィールドは、この脆弱性が、&os; にのみ影響するか、 + もしくは、 + 他のオペレーティングシステムにも同様に影響するかどうかを示します。 + + + + Background フィールドは、 + 影響しているユーティリティがどのようなものであるかといった情報を正確に示します。 + 大体の場合は、なぜユーティリティが &os; に存在するか、 + 何のために使われているか、 + どのように用いられるようになってきたか、 + といった情報が示されます。 + + + + Problem Description フィールドは、 + より深くセキュリティホールについて説明します。 + 問題のあるコードの情報や、 + このユーティリティが悪意のある使い方により、 + どのようにセキュリティホールを開けうるかといったことが示されます。 + + + + Impact フィールドは、この問題がシステムに対して、 + どのような形式の影響を与えるかについて示します。 + たとえば、DoS 攻撃によるものか、 + ユーザに対して意図しない特権を持たせてしまうものか、 + または、攻撃者にスーパユーザのアクセスを与えるようなものか、 + といったことが示されます。 + + + + Workaround フィールドは、 + システムをアップグレードできないシステム管理者に対して、 + 実現可能な回避方法を提供します。 + これは、時間による制限や、ネットワークの可用性、 + 他のたくさんの理由によります。 + このような理由にかかわらず、 + セキュリティを甘く見るべきではありません。 + 影響するシステムは、パッチが当てられるか、 + セキュリティホールの回避方法が実行されるべきです。 + + + + Solution フィールドは、 + 影響のあるシステムにパッチを当てる手順を提供します。 + ここではステップごとにシステムにパッチを当て、 + 安全に動作するように、 + 試験され検証された方法が記載されます。 + + + + Correction Details フィールドは、 + CVS + ブランチまたはリリース名のピリオドをアンダースコアに置き換えたものを示します。 + ここでは、 + 各ブランチにおいて影響するファイルのリビジョン番号も示します。 + + + + References フィールドは、 + 通常、ウェブページの URL, + books, メーリングリストおよびニュースグループといった、 + ほかの情報へのソースを提供します。 + + + +