debian-security-announce@lists.debian.orgに流れた文書に、参考のために 日本語訳をつけてみました。訳はあくまでも参考として読んでください。 PGP署名付きの原文は、 http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00000.html で読めると予想されますが、間違いかもしれません。debian-security-announce のアーカイブの2000年の1番最初になります。このメイルを書いている時点は まだ存在していません。 From: Wichert Akkerman <wichert@xxxxxxx> Subject: [SECURITY] New version of nvi released Date: Sun, 9 Jan 2000 03:16:25 +0100 > ------------------------------------------------------------------------ > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Wichert Akkerman > January 9, 2000 > ------------------------------------------------------------------------ > Package: nvi > Vulnerability type: local attack > Debian-specific: no パッケージ: nvi 弱点の種類: ローカルからの攻撃 Debian特有: いいえ > The version of nvi that was distributed with Debian GNU/Linux 2.1 has > an error in the default /etc/init.d/nviboot script: it did not handle > filenames with embedded spaces correctly. This made it possible to remove > files in the root directory by creating entries in /var/tmp/vi.recover. Debian GNU/Linux 2.1 で配布された nvi のバージョンは、デフォルトの /etc/init.d/nviboot スクリプトにエラーがありました。このスクリプトは、 空白を含むファイル名を正しく処理できません。ルートディレクトリに あるファイルを削除するために /var/tmp/vi.recover にエントリを作成する ことが、このエラーを利用することで可能になっています。 > This has been fixed in version 1.79-9.1 . We recommend you upgrade your nvi > package immediately. この問題は、バージョン1.79-9.1で修正されました。すぐに nvi パッケージを アップグレードすることをお勧めします。 > If you use a customized version of nviboot please make sure your version > does not suffer from this problem. If you upgrade dpkg will offer to replace > it with the new safe version if needed. nviboot をカスタマイズして使用している場合は、そのスクリプトに上の問題が ないかどうか確認してください。もし nvi をアップグレードした場合は、必要が あれば、dpkg が安全なバージョンのスクリプトに入れ換えるかどうかを訊ねて きます。 > wget url > will fetch the file for you > dpkg -i file.deb > will install the referenced file. “wget url”でファイルを取り寄せて、 “dpkg -i file.deb”で、そのファイルをインストールしてください。 > Debian GNU/Linux 2.1 alias slink > -------------------------------- > This version of Debian was released only for Intel ia32, the Motorola > 680x0, the alpha and the Sun sparc architecture. Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および Sun sparc アーキテクチャ用にリリースされました。 > Source archives: > http://security.debian.org/dists/stable/updates/source/nvi_1.79-9.1.diff.gz > MD5 checksum: 95d8dbe42dc0c68f4fdcd99437b8c9b4 > http://security.debian.org/dists/stable/updates/source/nvi_1.79-9.1.dsc > MD5 checksum: 40db70d26e6b68a234e4b9c394603b7e > http://security.debian.org/dists/stable/updates/source/nvi_1.79.orig.tar.gz > MD5 checksum: 0270bbfed66bacb94ddaf0e6f39bd9d1 > Alpha architecture: > http://security.debian.org/dists/stable/updates/binary-alpha/nvi_1.79-9.1_alpha.deb > MD5 checksum: 16445e2a10aa48a0fda36868270ef5c2 > Intel ia32 architecture: > http://security.debian.org/dists/stable/updates/binary-i386/nvi_1.79-9.1_i386.deb > MD5 checksum: aa056275853c9884c24dc6a421cde8a0 > Motorola 680x0 architecture: > http://security.debian.org/dists/stable/updates/binary-m68k/nvi_1.79-9.1_m68k.deb > MD5 checksum: 8eb154cfe1c4c75dea55148ce6ca735f > Sun Sparc architecture: > http://security.debian.org/dists/stable/updates/binary-sparc/nvi_1.79-9.1_sparc.deb > MD5 checksum: 0b5019e39b9be3e00762e1526badcaaa > These files will be moved into > ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon. これらのファイルは近々 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ に移動する予定です。 > For not yet released architectures please refer to the appropriate > directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . まだリリースされていないアーキテクチャ用は、 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ の適切なディレクトリを参照してください。 > -- > ---------------------------------------------------------------------------- > For apt-get: deb http://security.debian.org/ stable updates > For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates > Mailing list: debian-security-announce@lists.debian.org -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpQp5DmIbE3p.pgp
Description: PGP signature