[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36459] [Translate] [SECURITY] [DSA-260-1] New file package fixes buffer overflow

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:36459] [Translate] [SECURITY] [DSA-260-1] New file package fixes buffer overflow
Date: Fri, 14 Mar 2003 00:02:55 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320404ba964dd6ffb7@xxxxxxxxxxxxxxx>
X-mail-count: 36459
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA-260-1                       security@debian.org
http://www.debian.org/security/                                Michael Stone
March 13, 2003                            http://www.debian.org/security/faq
- ----------------------------------------------------------------------------

Package: file
Vulnerability: バッファオーバフロー
Debian-specific: いいえ
CVE Id: CAN-2003-0102

iDEFENSE により、file コマンドの ELF フォーマット解析ルーチンでバッファオ
ーバフロー箇所が発見されました。この脆弱性を攻撃することで、このコマンド
を実行した人の権限で任意のコードを実行することができます。この脆弱性は、
特殊な ELF バイナリを作成しておき、それを file の入力として与えることで攻
撃可能です。これは、例えばファイルシステムのどこかにそのようなバイナリを
置いておき、誰かがそれを識別するために file を使うのを待つことでも可能で
すし、入力を判定するために file を用いているサービスにそのようなバイナリ
を渡すことでも可能です (例えば、ある種のプリンタフィルタはプリンタに送る
ための処理を判断するために file を用いています)。

修正されたパッケージは前安定版 (stable) potato ではバージョン
3.28-1.potato.1 で、現安定版 (stable) woody では 3.37-3.1.woody.1 です。
直ぐに file パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

未リリースのアーキテクチャに関しては、
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/  以下の所定のディレ
クトリをご覧下さい。

Debian 2.2 (potato)
- ----------------------

  Debian 2.2 (potato) は alpha, arm, i386, m68k, powerpc と sparc の各ア
ーキテクチャでリリースされています。

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1.dsc
      Size/MD5 checksum:      639 85bbfb52d13c084a9029f3552d7e1dfe
    http://security.debian.org/pool/updates/main/f/file/file_3.28.orig.tar.gz
      Size/MD5 checksum:   124529 a6bdc66e9c6af58da6977a57923c02c0
    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1.diff.gz
      Size/MD5 checksum:    31736 9c23fac99161cc9a5e133be542fe0226

  alpha architecture (DEC Alpha)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_alpha.deb
      Size/MD5 checksum:    92170 18bdf5775e40243e7e17ebac7dbed730

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_arm.deb
      Size/MD5 checksum:    88572 c51e09397b04358ab7e42c710dab4ca9

  i386 architecture (Intel ia32)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_i386.deb
      Size/MD5 checksum:    88164 9a1945e7449e5bc243fd22af2cfb15a2

  m68k architecture (Motorola Mc680x0)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_m68k.deb
      Size/MD5 checksum:    87186 1348a858e3715d25c862648c41ac793f

  powerpc architecture (PowerPC)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_powerpc.deb
      Size/MD5 checksum:    89346 b7190fd329df08377dc922d014d46195

  sparc architecture (Sun SPARC/UltraSPARC)

    http://security.debian.org/pool/updates/main/f/file/file_3.28-1.potato.1_sparc.deb
      Size/MD5 checksum:    91412 032448fa4cf7b4bc4d8ce3bbe7470a3f

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  Debian 3.0 (woody) はalpha, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 と sparc の各アーキテクチャでリリースされています。

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1.diff.gz
      Size/MD5 checksum:    47683 5653fa12fb92b465017b7fb847591bc5
    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1.dsc
      Size/MD6 checksum:      678 9e5705581862d737a338471bfa031617
    http://security.debian.org/pool/updates/main/f/file/file_3.37.orig.tar.gz
      Size/MD5 checksum:   166623 5743b2fc24743b6188504762d40c0b4c

  alpha architecture (DEC Alpha)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_alpha.deb
      Size/MD5 checksum:   180780 814139b8680577450d416fb386737d56

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_arm.deb
      Size/MD5 checksum:   177040 b49fb60a60641cf5e27dea7b44338938

  hppa architecture (HP PA RISC)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_hppa.deb
      Size/MD5 checksum:   179412 2388427c4f52ca11e2ac00b0d12e1b42

  i386 architecture (Intel ia32)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_i386.deb
      Size/MD5 checksum:   175246 ebac35a75aebe97cad2ebbfffe000f82

  ia64 architecture (Intel ia64)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_ia64.deb
      Size/MD5 checksum:   184942 934d1a23acd4e343e390ebed66f2101e

  m68k architecture (Motorola Mc680x0)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_m68k.deb
      Size/MD5 checksum:   174058 69c08b32893304e1a821793ecf193393

  mips architecture (MIPS (Big Endian))

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_mips.deb
      Size/MD5 checksum:   178576 f913464347dde9972ec2c80b29393f6b

  mipsel architecture (MIPS (Little Endian))

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_mipsel.deb
      Size/MD5 checksum:   178460 0ce50ff45b9db314a737c8002e3bcb9c

  powerpc architecture (PowerPC)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_powerpc.deb
      Size/MD5 checksum:   177072 f43bc712f83b2cad0e4f3e40b1d491e7

  s390 architecture (IBM S/390)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_s390.deb
      Size/MD5 checksum:   177980 305395cc6fed6830697b7f39984d01d3

  sparc architecture (Sun SPARC/UltraSPARC)

    http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_sparc.deb
      Size/MD5 checksum:   179316 b957e930f657cd1674ef66a38ae2dbb0

- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8

Prev by Date: [debian-users:36458] Forward: [SECURITY] [DSA-260-1] New file package fixes buffer overflow
Next by Date: [debian-users:36460] [Translate] [SECURITY] [DSA-259-1] qpopper user privilege escalation
Previous by thread: [debian-users:36458] Forward: [SECURITY] [DSA-260-1] New file package fixes buffer overflow
Next by thread: [debian-users:36460] [Translate] [SECURITY] [DSA-259-1] qpopper user privilege escalation
Index(es):
- Date
- Thread