[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24079] [SECURITY] Sep.1 - 14, 2000

2000年9月2日から14日の間に、debian-security-announce@lists.debian.orgに
流れて、こちらでまだ紹介していない情報です。

09/02 New version of glibc released
09/04 new version of screen released
09/05 glibc update for Debian GNU/Linux 2.1
09/05 glibc update for Debian GNU/Linux 2.1 (update)
09/10 New version of horde and imp released
09/10 New version of xpdf released
09/11 New version of libpam-smb released
09/14 Security update policy for Debian 2.1 (slink)


以下、おおざっぱな情報です。URLはセキュリティページと、
debian-security-announce@lists.debian.orgのアーカイブです。
説明はそちらを参照してください。


☆glibc
http://www.debian.org/security/2000/20000902
http://lists.debian.org/debian-security-announce-00/msg00034.html

Package: glibc
Vulnerability: local exploit
Debian-specific: no

環境変数まわりの処理にバグ。2.1.3-13で修正。


☆screen
http://www.debian.org/security/2000/20000902a
http://lists.debian.org/debian-security-announce-00/msg00035.html

Package: screen
Vulnerability: local exploit
Debian-specific: no

フォーマット文字列の処理に問題あり。Debian 2.1 (slink)版は
3.7.4-9.1で修正。Debian 2.2 (potato)版は3.9.5-9で修正。ただし、
アップグレードしなくとも安全な場合がある。


☆glibc for Debian 2.1 (slink)
http://www.debian.org/security/2000/20000902
(http://lists.debian.org/debian-security-announce-00/msg00036.html)
http://lists.debian.org/debian-security-announce-00/msg00037.html

Package: glibc
Vulnerability: local exploit
Debian-specific: no

上記と同じ問題。slink用。2.0.7.19981211-6.3で修正。


☆horde and imp
http://www.debian.org/security/2000/20000910
http://lists.debian.org/debian-security-announce-00/msg00038.html

Package        : horde and imp
Problem type   : remote exploit
Debian-specific: no

変数のチェックが甘い。horde 1.2.1-0 と imp 2.2.1-0 で修正。


☆xpdf
http://www.debian.org/security/2000/20000910a
http://lists.debian.org/debian-security-announce-00/msg00039.html

Package        : xpdf
Problem type   : local exploit
Debian-specific: no

一時ファイルの処理と、URL部分の文字チェックに問題あり。
0.90-7で修正。


☆libpam-smb
http://www.debian.org/security/2000/20000911
http://lists.debian.org/debian-security-announce-00/msg00040.html

Package: libpam-smb
Vulnerability: remote root exploit
Debian-specific: no

バッファオーバーフロー問題あり。1.1.6-1で修正。


☆Security update policy for Debian 2.1 (slink)
http://lists.debian.org/debian-security-announce-00/msg00041.html

重大な問題があった場合のみ、slink用パッケージのアップデートを
出す。ただし、m68kとi386版のみ。これは9月末までの処置なので、
それまでにDebian 2.2 (potato)にアップグレードすること。
-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpuUhvSzPEEv.pgp
Description: PGP signature