[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54773] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal

From: skaneko@xxxxxxxxxxxx
Subject: [debian-users:54773] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal
Date: Fri, 7 Jan 2011 23:20:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.0 required=10.0 tests=none autolearn=disabled version=3.2.5
Message-id: <20110107141958.4A63D2388@xxxxxxxxxxxxxxxxxx>
X-mail-count: 54773

かねこです。
URL 等は Debian-security-announce メーリングリス医蜈ィ倅コ九ｒ遒コ隱ください。
------>8------------>8------------>8------------>8----------
-->8-

- ----------------------------------------------------------
---------------
Debian Security Advisory DSA-2142-1                   securi
ty@debian.org
http://www.debian.org/security/                          Rap
hael Geissert
January 06, 2011                       http://www.debian.org
/security/faq
- ----------------------------------------------------------
---------------

Package        : dpkg
Vulnerability  : ディレクトリトラバーサル
Problem type   : ローカル
Debian-specific: いいえ
CVE ID         : CVE-2010-1679

Jakub Wilk さんにより、Debian パッケージ管理シ
ステム dpkg の 
dpkg-source コンポーネントがソースパッケージ
のパッチのパスを適
切に扱っていないため、ディレクトリのトラ
バースが可能であること
が発見されました。
Rapha&euml;l Hertzog さんがさらに .pc ディレクト繼Μ縺ョ繧キ繝ウ繝懊Μ繝クリンクが手繰られるため、これもディレク
トリトラバースに悪用可
能であることが発見されました。

何れの問題も、伸張時ソースパッケージが "3
.0 quilt" フォーマット
の場合にのみ影響します。

安定版 (stable) ディストリビューション (lenny)
 では、これらの問
題はバージョン 1.14.31 で修正されていますｋ
繝せ繝育沿 (squeeze) 縺翫ｈ縺ウ荳榊ョ牙ョ夂沿 (unstable) 繝
ぅ繧ケ繝医Μ繝薙Η繝シ繧キ
繝ァ繝ウ縺ァ縺ッ縲√％繧後ｉ縺ョ蝠城。後霑代¥菫ョ豁」莠亥ョ壹〒縺
吶

逶エ縺舌↓ dpkg 繝代ャ繧ア繝シ繧ク繧偵い繝繧ー繝ャ繝シ繝峨☆繧
九％縺ィ繧貞匡繧√∪縺吶

Debian Security Advisories に関する説明、これらの
更新をシステム
に適用する方法、FAQ などは http://www.debian.org/
security/ を参
照ください。 

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko

Prev by Date: [debian-users:54772] Re: 日本語 man ページのテキストファイル変換について
Next by Date: [debian-users:54774] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory
Previous by thread: [debian-users:54776] Re: installerのIOMMU
Next by thread: [debian-users:54774] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory
Index(es):
- Date
- Thread