Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

和訳 QTS 4.3.2.0144 Build 20170329

No Comment パソコン備忘録,

QTS 4.3.2.0144 Build 20170329 for TS-X31X / TS-X31XU / TS-X53B / TS-X85U / TVS-X73の和訳。
勉強ついでの和訳なので、翻訳内容に関して責任はとれませんのであしからず。

- Fixed a vulnerability in a configuration file that could be exploited to compromise the security of sensitive data. (CVE-2017-5227)

機密データを漏えいさせられる設定ファイルの脆弱性を修正。

- Fixed an Apache HTTP Server vulnerability that could be exploited to deny requests to a server. (CVE-2016-8740)

Apache HTTPサーバのアクセスへの禁止リクエストを悪用される脆弱性を修正。

- Fixed a stack overflow vulnerability that could be exploited to gain control of the EIP register.

EIPレジスタを制御する事でスタックオーバーフローを引き起こす脆弱性を修正。

- Fixed a SQL injection vulnerability that could be exploited to execute arbitrary SQL commands.

任意のSQLコマンドを実行される SQL インジェクション の脆弱性を修正。

- Fixed a command injection vulnerability in transcoding that could be exploited to execute unauthorized commands.

コード変換時に、不正なコマンドを実行するコマンドインジェクションの脆弱性を修正。

- Fixed a heap overflow vulnerability.

ヒープオーバーフローの脆弱性を修正。
※ヒープ(動的に確保するメモリ領域)で起こるバッファオーバーフロー

- Fixed a cross-site scripting vulnerability that could be exploited to inject arbitrary JavaScript commands.

任意のJavaScriptを挿入する事でXSSを引き起こす脆弱性を修正。

- Fixed 2 stack overflow vulnerabilities that could be exploited to cause segmentation faults and gain control of the EIP register.

セグメンテーション違反によりEIPレジスタを制御され、スタックオーバーフローを引き起こす脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to execute unauthorized commands. (CVE-2017-6361)

不正コマンドを実行するコマンドインジェクションの脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to gain administrator privileges and unrestricted access to sensitive

data. (CVE-2017-6360)

管理者特権と制限されないアクセスを制御して機密データを悪用されるコマンドインジェクションの脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to gain the administrator privileges and execute unauthorized commands.

(CVE-2017-6359)

管理者特権と不正なコマンドを制御して機密データを悪用されるコマンドインジェクションの脆弱性を修正。

- Fixed an access control vulnerability that would incorrectly restrict authorized user access to resources.

誤って制限されたユーザーがリソースへアクセス出来てしまう脆弱性を修正。

- Fixed 2 stack overflow vulnerabilities.

スタックオーバーフローを2件修正。