[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:39434] [Translate] [SECURITY] [DSA 434-1] New gaim packages fix several vulnerabilities
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 434-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
February 5th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : gaim
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2004-0005 CAN-2004-0006 CAN-2004-0007 CAN-2004-0008
Stefan Esser さんにより、複数プロトコル対応のインスタントメッセージングク
ライアント Gaim に、セキュリティ関連の問題が複数発見されました。その全部
が Debian の安定版 (stable) で収録されているものに関係したものではありま
せんが、少なくとも不安定版 (unstable) には影響があります。問題は the
Common Vulnerabilities and Exposures にて、以下のように分類されています。
CAN-2004-0005
Yahoo メッセンジャハンドラは email 到着通知関数で八進数の値をデコード
する際に二種類のオーバフローを起こす可能性があります。MIME デコーダが
Q エンコードされた値をデコードする際に、二種類のオーバフローを起こす
可能性があります。これらの問題は、不安定版 (unstable) にのみ影響しま
す。
CAN-2004-0006
Yahoo web コネクションの HTTP reply ヘッダ中の Cookie 解析の際に、バ
ッファオーバフローを起こす可能性があります。Yahoo ログインウェブペー
ジの YMSG プロトコル解析の際、ウェブページが指定したものより大きな値
を返した場合にスタックオーバフローがおきます。URL を分割する際に、オ
ーバフローを起こす可能性があります。これらの問題は、不安定版
(unstable) にのみ影響します。
Yahoo メッセンジャパケットから巨大なキーネームを呼んだ場合、スタック
オーバフローがおきます。Gaim がサーバ接続の際にプロクシを使うように設
定されている場合、悪意を持ったプロクシサーバからこの脆弱性を攻撃可能
です。この問題は、安定版と不安定版の両方に存在します。ただし、Yahoo
への接続は安定版収録のバージョンでは動作しません。
CAN-2004-0007
内部的に、二つのトークンのデータはサイズチェックなしに二つの固定長バ
ッファ間でコピーされています。この問題は不安定版 (unstable) にのみ影
響します。
CAN-2004-0008
AIM/Oscar DirectIM パケットに対するメモリ割り当て時に整数オーバフロー
が起きる可能性があり、結果的にヒープオーバフローがおきます。この問題
は不安定版 (unstable) にのみ影響します。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.58-2.4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.75-2 で修正されています。
直ぐに gaim パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4.dsc
Size/MD5 checksum: 681 6d563a59f4e5079140dd3335893edf42
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4.diff.gz
Size/MD5 checksum: 21828 b174b13ab2e3d3e3e3000ca55b7f8b83
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58.orig.tar.gz
Size/MD5 checksum: 1928057 644df289daeca5f9dd3983d65c8b2407
Alpha architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_alpha.deb
Size/MD5 checksum: 479682 c149c1ca25747be24b1635064e0834b5
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_alpha.deb
Size/MD5 checksum: 674762 a8412859564fe0f7273b8ba6ede648a8
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_alpha.deb
Size/MD5 checksum: 501300 5434fb6169a8e2008612a58be22a4236
ARM architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_arm.deb
Size/MD5 checksum: 401880 423943d6c3a7e86448fc556284f9b8b0
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_arm.deb
Size/MD5 checksum: 615070 77a94ab4bea00313b44067bf1e72051b
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_arm.deb
Size/MD5 checksum: 422412 1b1ccee64d9a9759ba78fcc1bc6b3980
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_i386.deb
Size/MD5 checksum: 389304 35af8883424ba172682e1a0646b019df
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_i386.deb
Size/MD5 checksum: 606280 398099bc94edf46952fcbbf63039d9f8
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_i386.deb
Size/MD5 checksum: 409072 8ce75a4310d600c3e12e0f3e8145ee34
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_ia64.deb
Size/MD5 checksum: 557110 27c8ed8b15f8048c49410c9fe5d05814
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_ia64.deb
Size/MD5 checksum: 765302 5272fd8b41fcf2e566c52233456f948b
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_ia64.deb
Size/MD5 checksum: 569886 08c1f2353a03e795cd2885c0fc325c9d
HP Precision architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_hppa.deb
Size/MD5 checksum: 459514 26ae81af1fb0c175bbe230cd197f198e
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_hppa.deb
Size/MD5 checksum: 691214 b0a4ae10d12baf30dedc9c511815600e
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_hppa.deb
Size/MD5 checksum: 481394 5e5841e694dd7ce98fe8bd4a4ffb7122
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_m68k.deb
Size/MD5 checksum: 370652 94f557698d5cce6538daae1f0fe1d2f1
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_m68k.deb
Size/MD5 checksum: 622696 bd4724ffaea59658fa2d195c7cdd3a01
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_m68k.deb
Size/MD5 checksum: 392134 a839062657735a6594ca7f14e536a586
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_mips.deb
Size/MD5 checksum: 406448 7b2d7477187ea27652c0790088edfbc2
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_mips.deb
Size/MD5 checksum: 614952 a2d9b74c24e4f633effd815b7ab89dd0
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_mips.deb
Size/MD5 checksum: 427220 ac747694c422ee179cf19db2276ebb94
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_mipsel.deb
Size/MD5 checksum: 397064 20b5679ca489b038d00307acaf2ab4dc
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_mipsel.deb
Size/MD5 checksum: 607404 3ac2517372e8d24a86b64a09ca04a717
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_mipsel.deb
Size/MD5 checksum: 416744 bd64d1035aa6490819cf95736281093c
PowerPC architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_powerpc.deb
Size/MD5 checksum: 413604 cab5437c978971b577b26b752f456d35
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_powerpc.deb
Size/MD5 checksum: 642924 5b01b15209f968e53e67737554b2430f
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_powerpc.deb
Size/MD5 checksum: 434388 430e43e5ffd3bf6324f0a79cba7fd94f
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_s390.deb
Size/MD5 checksum: 399502 7f7d7b08b57353f4d06b3e54eeab190b
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_s390.deb
Size/MD5 checksum: 644122 e264f798b5affb2d7dfabdab1eaa745f
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_s390.deb
Size/MD5 checksum: 422030 8e63cda1208b568ad157096e2753e377
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_sparc.deb
Size/MD5 checksum: 409750 ebd452c72e27de0a97a89946b7f4e1f0
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_sparc.deb
Size/MD5 checksum: 653942 8b58b5b637c927816b56717229426612
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_sparc.deb
Size/MD5 checksum: 428552 29317f37a8506f5a968b4ceb545a0ff9
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8