[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:20519] [SECURITY] New version of apcd released (from debian-security-announce@lists.debian.org)



debian-security-announce@lists.debian.orgに流れた文書に、参考のために
日本語訳をつけてみました。訳はあくまでも参考として読んでください。

PGP署名付きの原文は、
http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00002.html
で読めると思われます(このメイルを書いている時点では、まだ存在して
いません)。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxx>
Subject: [SECURITY] New version of apcd released
Date: Tue, 1 Feb 2000 22:29:28 +0100

> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> February  1, 2000
> ------------------------------------------------------------------------

> Package: apcd
> Vulnerability type: symlink attack
> Debian-specific: no

パッケージ: apcd
弱点の種類: シンボリックリンク攻撃
Debian特有: いいえ


> The apcd package as shipped in Debian GNU/Linux 2.1 is vulnerable to
> a symlink attack. If the apcd process gets a SIGUSR1 signal it will
> dump its status to /tmp/upsstat. However this file is not opened
> safely, which makes it a good target for a symlink attack.

Debian GNU/Linux 2.1 で配布された apcd パッケージのバージョンには、
シンボリックリンク攻撃を受けるという弱点があります。apcd は、SIGUSR1
シグナルを受けると、現在の状態を /tmp/upsstat に出力します。このとき、
/tmp/upsstat を安全にオープンしていないため、シンボリックリンク攻撃の
格好の目標となります。


> This has been fixed in version 0.6a.nr-4slink1. We recommend you upgrade
> your apcd package immediately.

この問題は、バージョン 0.6a.nr-4slink1 で修正されました。できるだけ早く
apcd パッケージをアップグレードすることをお勧めします。


> wget url
>         will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

“wget url”でファイルを取り寄せて、
“dpkg -i file.deb”で、そのファイルをインストールしてください。


> Debian GNU/Linux 2.1 alias slink
> --------------------------------

>   This version of Debian was released only for Intel ia32, the Motorola
>   680x0, the alpha and the Sun sparc architecture.

Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および
Sun sparc アーキテクチャ用にリリースされました。


>   Source archives:
>     http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz
>       MD5 checksum: 418d34e54e080c2129b8a686e8423d6d
>     http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc
>       MD5 checksum: f9be18f528e8a067696673337e1198ca
>     http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz
>       MD5 checksum: 4a714a8de33cc482b678c0d21b26d76e
> 
>   Alpha architecture:
>     http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb
>       MD5 checksum: 00210d5c30732f2bbaf68291f2d7e8d8
> 
>   Intel ia32 architecture:
>     http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb
>       MD5 checksum: cff51852635922507c37f96df99d8e76
> 
>   Motorola 680x0 architecture:
>     http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb
>       MD5 checksum: 827079cf5f0819653635873ded1f4a75
> 
>   Sun Sparc architecture:
>     http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb
>       MD5 checksum: d56b7b9ea14c4af81856dd3e1b480e92


>   These files will be moved into
>   ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動する予定です。


> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

まだリリースされていないアーキテクチャ用は、
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
の適切なディレクトリを参照してください。


> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpKE81IX587l.pgp
Description: PGP signature