[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:11558] (drafts) [SECURITY] New version of namazu released (Re: Re: New Debian JP Packages)
At Tue, 8 Feb 2000 13:34:21 +0900,
NOKUBI Takatsugu <knok@xxxxxxxxxxxxx> wrote:
> このセキュリティホールの概要は、
> <http://ml.namazu.org/namazu-ml/ring/msg01314.html> にあります。
>
> namazu.cgi を CGI の実行できる位置に copy している人もそれなりにいる
> と思いますので、なにかしらのアナウンスをした方が良いと思うのですけど、
> 皆さんはどう思われますでしょうか。
そうですね。
こんな感じ?
Subject: [SECURITY] New version of namazu released
Debian JP Security Advisory security@debian.or.jp
http://www.debian.or.jp/security/ ふにふに
2月nn日
Package: namazu
Vulnerability type: remote exploit(?)
Debian-specific: no
Debian JP 2.1 で配布されているnamazuパッケージには、CGIとして利用すると
リモートから不正にファイルが生成されうるというバグがあります。
http://ml.namazu.org/namazu-ml/ring/msg01314.html
このバグは 1.2.0.7-4.1 で修正されています。ただちに namazu パッケージを
更新し、CGIとして利用しているスクリプトを新しいnamazuパッケージ
のものに更新することをお勧めします。
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
Debian GNU/Linux JP 2.1 alias slink-jp
- --------------------------------
このバージョンでは Intel ia32, alpha アーキテクチャ用のものだけが
リリースされています。
Source archives:
http://http.debian.or.jp/dists/stable/updates/source/namazu_1.2.0.7-4.1.dsc
MD5 checksum: 3f07c4fd8bea5a68ee6ec046b2f4d245
http://http.debian.or.jp/dists/stable/updates/source/namazu_1.2.0.7-4.1.diff.gz
MD5 checksum: 4bd3b9fea9657436fdc1bc5b5d7360d0
http://http.debian.or.jp/dists/stable/updates/source/namazu_1.2.0.7.orig.tar.gz
MD5 checksum: 50448a6425998934b3def2496b23c7a9
Alpha architecture:
missing
Intel ia32 architecture:
http://http.debian.or.jp/dists/stable/updates/binary-i386/namazu_1.2.0.7-4.1_i386.deb
MD5 checksum: f09a52ec4958bf606c13cf9c7533a641
1) 説明あってますか?
2) Security Advisory 誰にしましょう?
security@debian.or.jp ありますが今は misato,sakura admin team にalias
3) http://www.debian.or.jp/security/ 作った方がいいですね。
それとも News/ にします?
4) Alpha な binary どうします?
5) メールなげる先は -devel & -users ? それとも -announce ?
--
鵜飼文敏