[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:12529] Re: (draft) [SECURITY] New version of kon2 released
前の話ですが‥
At Wed, 10 May 2000 13:00:37 +0900,
NOKUBI Takatsugu <knok@xxxxxxxxxxxxx> wrote:
> >> 後、たぶん URL は http://security.debian.org/.... になりますね。
>
> これは個々の package だけで良いんですよね?
なんか http://http.debian.org/dists/slink-proposed-updates/ の方に
はいったようですね。kon2_0.3.9b-0slink3
> # そういえば、http://www.debian.or.jp/security/ って結局まだないみたい
> # ですね...
作ります?
> ところで、前のメールでは文章を付けるのを忘れてましたので ^^; 今度こ
> そ付けておきます。
結局まだ投げてませんよね?
まぁ 今度ので buffer overflow する部分はほぼfixできてると思うので
アナウンスした方がいいかも
# binary-alpha ってありましたっけ?
--
Subject: [SECURITY] New version of kon2 released
Debian JP Security Advisory security@debian.or.jp
http://www.debian.or.jp/security/ ふにふに
6月nn日
Package: kon2
Vulnerability type: local exploit
Debian-specific: no
Debian 2.1 で配布されているkon2パッケージには、バッファオーバーフローを
おこすバグがあり、これを利用して、ローカルでkon2を起動できる任意のユーザが
root権限を取得できてしまいます。
このバグは 0.3.9b-0slink3 で修正されています。ただちに kon2 パッケージを更新
することをお勧めします。
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
Debian GNU/Linux 2.1 alias slink
--------------------------------
このバージョンでは Intel ia32 アーキテクチャ用のものだけが
リリースされています。
Source archives:
http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3.dsc
MD5 checksum: 3c95cca12768eb29c92e7aba923783dc
http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3.diff.gz
MD5 checksum: bb6fa2ce26de16d353ddc74253f4bd20
http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b.orig.tar.gz
MD5 checksum: 946b194800f59be9e82f6c7736875f78
Intel ia32 architecture:
http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3_i386.deb
MD5 checksum: 416358d5e0f6195ab3ff1a75d3d7e6fd
--
鵜飼文敏