[debian-announce:00016] [SECURITY] New version of namazu released

[Fumitoshi UKAI <ukai@debian.or.jp>]

-----BEGIN PGP SIGNED MESSAGE-----


Debian JP Security Advisory                          security@debian.or.jp
http://www.debian.or.jp/security/                                 鵜飼文敏
2月13日

Package: namazu
Vulnerability type: remote DoS
Debian-specific: no

Debian JP 2.1 で配布されているnamazuパッケージには、CGIとして利用すると
リモートから不正にファイルが生成されうるというバグがあります。
http://ml.namazu.org/namazu-ml/ring/msg01314.html 

このバグは 1.2.0.7-4.1 で修正されています。ただちに namazu パッケージを
更新し、CGIとして利用しているスクリプトを新しいnamazuパッケージ
のものに更新することをお勧めします。

wget url
        will fetch the file for you
dpkg -i file.deb
        will install the referenced file.

Debian GNU/Linux JP 2.1 alias slink-jp
- - - --------------------------------

  このバージョンでは Intel ia32, alpha アーキテクチャ用のものだけが
  リリースされています。

   Source archives:
    http://http.debian.or.jp/dists/stable-jp-proposed-updates/namazu_1.2.0.7-4.1.dsc
      MD5 checksum: 3f07c4fd8bea5a68ee6ec046b2f4d245
    http://http.debian.or.jp/dists/stable-jp-proposed-updates/namazu_1.2.0.7-4.1.diff.gz
      MD5 checksum: 4bd3b9fea9657436fdc1bc5b5d7360d0
    http://http.debian.or.jp/dists/stable-jp-proposed-updates/namazu_1.2.0.7.orig.tar.gz
      MD5 checksum: 50448a6425998934b3def2496b23c7a9

  Intel ia32 architecture:
    http://http.debian.or.jp/dists/stable-jp-proposed-updates/namazu_1.2.0.7-4.1_i386.deb
      MD5 checksum: f09a52ec4958bf606c13cf9c7533a641


-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
Comment: Processed by Mailcrypt 3.5.5, an Emacs/PGP interface

iQCVAwUBOKbX2s9xwSV+IhjlAQH7vQQAkuvBTCU+hCZ/5RM2TU/hep9BZzlLS/dA
fwfjy6tcBr4yd3/OxjnO8/RDb/XM29pS9Qcbv2z9NqQgDSwGG6XJg16F8NhCeeG4
BgbJsql1CEuOigVj92XM8F1sD/ra2tAL5HDixaN6alnaeyxvq6sW7nr1/4JGK4Py
QtH9Tm6ItiY=
=WGR/
-----END PGP SIGNATURE-----