[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:12529] Re: (draft) [SECURITY] New version of kon2 released



前の話ですが‥

At Wed, 10 May 2000 13:00:37 +0900,
NOKUBI Takatsugu <knok@xxxxxxxxxxxxx> wrote:

> >> 後、たぶん URL は http://security.debian.org/.... になりますね。
> 
>   これは個々の package だけで良いんですよね?

なんか http://http.debian.org/dists/slink-proposed-updates/ の方に
はいったようですね。kon2_0.3.9b-0slink3

> # そういえば、http://www.debian.or.jp/security/ って結局まだないみたい
> # ですね...

作ります?

>   ところで、前のメールでは文章を付けるのを忘れてましたので ^^; 今度こ
> そ付けておきます。

結局まだ投げてませんよね?
まぁ 今度ので buffer overflow する部分はほぼfixできてると思うので
アナウンスした方がいいかも

# binary-alpha ってありましたっけ?

--
Subject: [SECURITY] New version of kon2 released 
 
Debian JP Security Advisory                          security@debian.or.jp
http://www.debian.or.jp/security/                                 ふにふに
6月nn日

Package: kon2
Vulnerability type: local exploit
Debian-specific: no

Debian 2.1 で配布されているkon2パッケージには、バッファオーバーフローを
おこすバグがあり、これを利用して、ローカルでkon2を起動できる任意のユーザが
root権限を取得できてしまいます。

このバグは 0.3.9b-0slink3 で修正されています。ただちに kon2 パッケージを更新
することをお勧めします。

wget url
        will fetch the file for you
dpkg -i file.deb
        will install the referenced file.

Debian GNU/Linux 2.1 alias slink
--------------------------------

  このバージョンでは Intel ia32 アーキテクチャ用のものだけが
  リリースされています。

   Source archives:
    http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3.dsc
       MD5 checksum: 3c95cca12768eb29c92e7aba923783dc
    http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3.diff.gz
       MD5 checksum: bb6fa2ce26de16d353ddc74253f4bd20
    http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b.orig.tar.gz
       MD5 checksum: 946b194800f59be9e82f6c7736875f78
 
  Intel ia32 architecture:
    http://http.debian.or.jp/dists/proposed-updates/kon2-0.3.9b-0slink3_i386.deb
       MD5 checksum: 416358d5e0f6195ab3ff1a75d3d7e6fd 
 
--
鵜飼文敏