[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:12287] Re: (draft) [SECURITY] New version ofkon2released
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Subject: [debian-devel:12287] Re: (draft) [SECURITY] New version ofkon2released
- Date: Wed, 10 May 2000 13:00:37 +0900
- X-authentication-warning: ns1.eal.or.jp: Host puti.eal.or.jp [211.7.33.2] claimed to be puti
- X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
- X-ml-name: debian-devel
- X-mlserver: fml [fml 2.2]; post only (only members can post)
- Message-id: <200005100400.NAA25791@xxxxxxxxxxxxx>
- X-mail-count: 12287
- X-mailer: mnews [version 1.22] 1999-12/19(Sun)
<87zopzlrl4.wl@xxxxxxxxxxxxxxx>の記事において
ukai@debian.or.jpさんは書きました。
>> 後、たぶん URL は http://security.debian.org/.... になりますね。
これは個々の package だけで良いんですよね?
# そういえば、http://www.debian.or.jp/security/ って結局まだないみたい
# ですね...
>> > # debian-announce に投げるのは leader の役目? ... と思ったら、過去には
>> > # leader 以外の投稿もありますね。
>>
>> pgp -sat で署名してあればいいです。
>> # multipart/signed とか GPGはまだダメかも…
なるほど、了解です。
ところで、前のメールでは文章を付けるのを忘れてましたので ^^; 今度こ
そ付けておきます。
--
Subject: [SECURITY] New version of kon2 released
Debian JP Security Advisory security@debian.or.jp
http://www.debian.or.jp/security/ ふにふに
5月nn日
Package: kon2
Vulnerability type: local exploit
Debian-specific: no
Debian 2.1 で配布されているkon2パッケージには、コマンドライン引数に長
い文字列を指定するとバッファーオーバーフローをおこすバグがあります。
これを利用して、ローカルでkon2を起動できる任意のユーザがroot権限を取得
できてしまいます。
この問題は BUGTRAQ-JP メーリングリストの以下の記事で明らかにされました。
http://www.securityfocus.com/templates/archive.pike?list=79&date=2000-05-01&msg=3914CB13276.23FASHADOWPENGUIN@xxxxxxxxxxxxxxxxxxxxxx
このバグは 0.3.8-7 で修正されています。ただちに kon2 パッケージを更新
することをお勧めします。
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
Debian GNU/Linux 2.1 alias slink
--------------------------------
このバージョンでは Intel ia32, Alpha アーキテクチャ用のものだけが
リリースされています。
Source archives:
http://security.debian.or.jp/dists/stable/updates/source/kon2-0.3.8-7.dsc
MD5 checksum:
http://security.debian.or.jp/dists/stable/updates/source/kon2-0.3.8-7.diff.gz
MD5 checksum:
http://security.debian.or.jp/dists/stable/updates/source/kon2-0.3.8.orig.tar.gz
MD5 checksum:
Intel ia32 architecture:
http://security.debian.or.jp/dists/stable/updates/binary-i386/kon2-0.3.8-7_i386.deb
MD5 checksum:
Alpha architecture:
http://security.debian.or.jp/dists/stable/updates/binary-alpha/kon2-0.3.8-7_alpha.deb
MD5 checksum:
--
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx (private)
nokubi@xxxxxxxxx (official)