[debian-devel:12533] Re: (draft) [SECURITY] New version of kon2 released

[knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)]

<87k8feo8cj.wl@xxxxxxxxxxxxxxx>の記事において
ukai@debian.or.jpさんは書きました。

>> なんか http://http.debian.org/dists/slink-proposed-updates/ の方に
>> はいったようですね。kon2_0.3.9b-0slink3

  手元ではなぜか http.debian.org が引けないです... IRC でのまえはらさ
んの助言によると
http://ftp.debian.org/debian/dists/slink-proposed-updates/ でゆけると
のことなので、そちらに直してみました。

>> > # そういえば、http://www.debian.or.jp/security/ って結局まだないみたい
>> > # ですね...
>> 
>> 作ります?

  やるなら手伝います。きっと喜瀬さんや荒木さんも手伝ってくれるでしょう
し(って勝手に人の名前を出してしまって良いのだろうか... ^^;

>> # binary-alpha ってありましたっけ?

Architecture: i386

  なので i386 だけです。

--
Subject: [SECURITY] New version of kon2 released 
 
Debian JP Security Advisory                          security@debian.or.jp
http://www.debian.or.jp/security/                                 ふにふに
6月nn日

Package: kon2
Vulnerability type: local exploit
Debian-specific: no

Debian 2.1 で配布されているkon2パッケージには、バッファオーバーフローを
おこすバグがあり、これを利用して、ローカルでkon2を起動できる任意のユーザが
root権限を取得できてしまいます。

このバグは 0.3.9b-0slink3 で修正されています。ただちに kon2 パッケージを更新
することをお勧めします。

wget url
        will fetch the file for you
dpkg -i file.deb
        will install the referenced file.

Debian GNU/Linux 2.1 alias slink
--------------------------------

  このバージョンでは Intel ia32 アーキテクチャ用のものだけが
  リリースされています。

   Source archives:
    http://ftp.debian.org/debian/dists/proposed-updates/kon2-0.3.9b-0slink3.dsc
       MD5 checksum: 3c95cca12768eb29c92e7aba923783dc
    http://ftp.debian.org/debian/dists/proposed-updates/kon2-0.3.9b-0slink3.diff.gz
       MD5 checksum: bb6fa2ce26de16d353ddc74253f4bd20
    http://ftp.debian.org/debian/dists/proposed-updates/kon2-0.3.9b.orig.tar.gz
       MD5 checksum: 946b194800f59be9e82f6c7736875f78
 
  Intel ia32 architecture:
    http://ftp.debian.org/debian/dists/proposed-updates/kon2-0.3.9b-0slink3_i386.deb
       MD5 checksum: 416358d5e0f6195ab3ff1a75d3d7e6fd 
 
--
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx (private)
        nokubi@xxxxxxxxx (official)