[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28767] [Translate] [SECURITY] [DSA-062-1] rxvt buffer overflow
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-062-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
June 16, 2001
- ------------------------------------------------------------------------
Package : rxvt
Problem type : バッファオーバフロー
Debian-specific: no
Samuel Dralet さんにより bugtraq にバージョン 2.6.2 の rxvt (X
の VT102 ターミナルエミュレータ) では tt_printf() 関数中でバッフ
ァオーバフローを起こすことが指摘されました。ローカルユーザは、例
えば -T オプションや -name コマンド行 オプションなどを使って、特
殊な文字列を印字させることによりこの弱点を悪用することができます。
このような攻撃によりスタックオーバフローを起こして rxvt に特定の
処理を実行させることができます。
rxvt は sgid utmp でインストールされているので、攻撃者はこれを使っ
て utmp グループ権限を得て、utmp ファイルを変更することができます。
この問題はバージョン 2.6.2-2.1 で修正されました。すぐに rxvt パッ
ケージをアップグレードすることを薦めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/rxvt_2.6.2-2.1.diff.gz
MD5 checksum: 2f0bc5f6be93de9058b70aa798e3107b
http://security.debian.org/dists/stable/updates/main/source/rxvt_2.6.2-2.1.dsc
MD5 checksum: cb15b91b306310b3a14b2530bedb45ce
http://security.debian.org/dists/stable/updates/main/source/rxvt_2.6.2.orig.tar.gz
MD5 checksum: f1866fd8d7c6b92d0f5b11ccbe348f73
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/rxvt-ml_2.6.2-2.1_alpha.deb
MD5 checksum: ea3b35ff253c79b3a83ecfe837fe0189
http://security.debian.org/dists/stable/updates/main/binary-alpha/rxvt_2.6.2-2.1_alpha.deb
MD5 checksum: 4d4bce3b3632b2391ce282c67034d558
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/rxvt-ml_2.6.2-2.1_arm.deb
MD5 checksum: 94e13605d75cf071ef22e320c2a841d6
http://security.debian.org/dists/stable/updates/main/binary-arm/rxvt_2.6.2-2.1_arm.deb
MD5 checksum: 3f45cc0c414874c9065b2c21e174ef3c
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/rxvt-ml_2.6.2-2.1_i386.deb
MD5 checksum: 1d6ad4bcaca88243f83a9cfa0b5d6753
http://security.debian.org/dists/stable/updates/main/binary-i386/rxvt_2.6.2-2.1_i386.deb
MD5 checksum: 30c7114e67c17a47c4ac8abf15ded74e
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/rxvt-ml_2.6.2-2.1_m68k.deb
MD5 checksum: 9fd344e418b551535facc6ae7a9484ba
http://security.debian.org/dists/stable/updates/main/binary-m68k/rxvt_2.6.2-2.1_m68k.deb
MD5 checksum: bded59c5b4061dab92c907a9df2db259
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/rxvt-ml_2.6.2-2.1_powerpc.deb
MD5 checksum: c5f20b67ceb084d1e1226f52a1a8cda1
http://security.debian.org/dists/stable/updates/main/binary-powerpc/rxvt_2.6.2-2.1_powerpc.deb
MD5 checksum: 48566b5a60f937bfd0b1a54ac09dd081
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/rxvt-ml_2.6.2-2.1_sparc.deb
MD5 checksum: 29074cfb3a849199500192eca0fc650b
http://security.debian.org/dists/stable/updates/main/binary-sparc/rxvt_2.6.2-2.1_sparc.deb
MD5 checksum: d501d5de8283d33a1915c0b52dd33c28
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------