[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-announce:00019] [SECURITY] New version of canna released
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Subject: [debian-announce:00019] [SECURITY] New version of canna released
- Date: Mon, 3 Jul 2000 16:17:05 JST
- X-authentication-warning: ns1.eal.or.jp: Host puti.eal.or.jp [211.7.33.2] claimed to be puti
- X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-announce-ctl@debian.or.jp; help=<mailto:debian-announce-ctl@debian.or.jp?body=help>
- X-ml-name: debian-announce
- X-mlserver: fml [fml 2.2]; post only (only members can post)
- Message-id: <200007030716.QAA29819@xxxxxxxxxxxxx>
- X-mail-count: 00019
- X-mailer: mnews [version 1.22] 1999-12/19(Sun)
-----BEGIN PGP SIGNED MESSAGE-----
Debian JP Security Advisory security@debian.or.jp
http://www.debian.or.jp/security/ 野首貴嗣
7月3日
Package: canna
Vulnerability type: remote exploit
Debian-specific: no
Debian 2.1 で配布されている canna パッケージには、IR_INIT コマンドに異
常な長さの username, groupname を指定するとバッファーオーバーフローを
おこすバグがあります。これを利用して、ローカル/リモートで canna サーバ
に接続できる任意のユーザが root 権限を取得できてしまいます。
この問題は BUGTRAQ-JP メーリングリストの以下の記事で明らかにされました。
http://www.securityfocus.com/templates/archive.pike?list=79&date=2000-06-29&msg=395B4E182C6.3223SHADOWPENGUIN@xxxxxxxxxxxxxx
このバグは 3.5b2-24slink1 で修正されています。ただちに canna パッケー
ジを更新することをお勧めします。
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
Debian GNU/Linux 2.1 alias slink
- --------------------------------
このバージョンでは Intel ia32, Motorola 680x0, alpha, Sun sparc アー
キテクチャ用のものがリリースされています。
Sun sparc 用のパッケージは現在準備されていません。
Source archives:
http://security.debian.org/dists/stable/updates/source/canna_3.5b2-24slink1.diff.gz
MD5 checksum: 7220bdad24aa3be2fdfc4f1bfd978235
http://security.debian.org/dists/stable/updates/source/canna_3.5b2-24slink1.dsc
MD5 checksum: b62f0558dc852ed61930157236622e3d
http://security.debian.org/dists/stable/updates/source/canna_3.5b2.orig.tar.gz
MD5 checksum: 5e1d8527d397c3914ce6104dac3db466
Alpha architecture:
http://security.debian.org/dists/stable/updates/binary-alpha/canna-utils_3.5b2-24slink1_alpha.deb
MD5 checksum: b9318bb7dcb1936c3d16c54f8c799564
http://security.debian.org/dists/stable/updates/binary-alpha/canna_3.5b2-24slink1_alpha.deb
MD5 checksum: 1bcbbd1c4ad3146d66b2ca10b4914ccf
http://security.debian.org/dists/stable/updates/binary-alpha/libcanna1g-dev_3.5b2-24slink1_alpha.deb
MD5 checksum: 05df65c96e2adfc6d1cde593ef76ca33
http://security.debian.org/dists/stable/updates/binary-alpha/libcanna1g_3.5b2-24slink1_alpha.deb
MD5 checksum: b1e30d11faaccbf0014c42e56949c87c
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/binary-i386/canna-utils_3.5b2-24slink1_i386.deb
MD5 checksum: 45705fd8a8d230d3dd0094707eb2fac3
http://security.debian.org/dists/stable/updates/binary-i386/canna_3.5b2-24slink1_i386.deb
MD5 checksum: c15a54507be2fc745d55718efbae4f74
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/binary-m68k/canna-utils_3.5b2-24slink1_m68k.deb
MD5 checksum: aa0ef7ffe8ca29a99ba882513dd29888
http://security.debian.org/dists/stable/updates/binary-m68k/canna_3.5b2-24slink1_m68k.deb
MD5 checksum: 4069ed58591b44a5c670fd0a91e77ae1
http://security.debian.org/dists/stable/updates/binary-m68k/libcanna1g-dev_3.5b2-24slink1_m68k.deb
MD5 checksum: 005a4f8f6dbdafc1f1ccdc8443ddc8ad
http://security.debian.org/dists/stable/updates/binary-m68k/libcanna1g_3.5b2-24slink1_m68k.deb
MD5 checksum: 5aff2c0b7b089900faff113ce8a0abab
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv
iQCVAwUBOWA946zLwGtqIXHtAQGyiwQAuGtGTuW4A6SXeu9g4y4X38ArVlEqLhj7
mB7PIU3d9by4TvhJaKX9wb8rLFrCYUmvtAbfuGeItI4jIKLPzjgz0GpW4wmmevOm
0MIBuxZ8F7J4hM+hc7t5lRA07b3xumzTsbJzHow+qG6jEi2NAuMUSUg0JNapNBKW
hbNY5BUVCZI=
=3iK2
-----END PGP SIGNATURE-----