debian-security-announce@lists.debian.orgに流れた文書に、参考のために 日本語訳をつけてみました。訳はあくまでも参考として読んでください。 PGP署名付きの原文は、 http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00002.html で読めると思われます(このメイルを書いている時点では、まだ存在して いません)。 −−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−− From: Wichert Akkerman <wichert@xxxxxxx> Subject: [SECURITY] New version of apcd released Date: Tue, 1 Feb 2000 22:29:28 +0100 > ------------------------------------------------------------------------ > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Wichert Akkerman > February 1, 2000 > ------------------------------------------------------------------------ > Package: apcd > Vulnerability type: symlink attack > Debian-specific: no パッケージ: apcd 弱点の種類: シンボリックリンク攻撃 Debian特有: いいえ > The apcd package as shipped in Debian GNU/Linux 2.1 is vulnerable to > a symlink attack. If the apcd process gets a SIGUSR1 signal it will > dump its status to /tmp/upsstat. However this file is not opened > safely, which makes it a good target for a symlink attack. Debian GNU/Linux 2.1 で配布された apcd パッケージのバージョンには、 シンボリックリンク攻撃を受けるという弱点があります。apcd は、SIGUSR1 シグナルを受けると、現在の状態を /tmp/upsstat に出力します。このとき、 /tmp/upsstat を安全にオープンしていないため、シンボリックリンク攻撃の 格好の目標となります。 > This has been fixed in version 0.6a.nr-4slink1. We recommend you upgrade > your apcd package immediately. この問題は、バージョン 0.6a.nr-4slink1 で修正されました。できるだけ早く apcd パッケージをアップグレードすることをお勧めします。 > wget url > will fetch the file for you > dpkg -i file.deb > will install the referenced file. “wget url”でファイルを取り寄せて、 “dpkg -i file.deb”で、そのファイルをインストールしてください。 > Debian GNU/Linux 2.1 alias slink > -------------------------------- > This version of Debian was released only for Intel ia32, the Motorola > 680x0, the alpha and the Sun sparc architecture. Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および Sun sparc アーキテクチャ用にリリースされました。 > Source archives: > http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz > MD5 checksum: 418d34e54e080c2129b8a686e8423d6d > http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc > MD5 checksum: f9be18f528e8a067696673337e1198ca > http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz > MD5 checksum: 4a714a8de33cc482b678c0d21b26d76e > > Alpha architecture: > http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb > MD5 checksum: 00210d5c30732f2bbaf68291f2d7e8d8 > > Intel ia32 architecture: > http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb > MD5 checksum: cff51852635922507c37f96df99d8e76 > > Motorola 680x0 architecture: > http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb > MD5 checksum: 827079cf5f0819653635873ded1f4a75 > > Sun Sparc architecture: > http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb > MD5 checksum: d56b7b9ea14c4af81856dd3e1b480e92 > These files will be moved into > ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon. これらのファイルは近々 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ に移動する予定です。 > For not yet released architectures please refer to the appropriate > directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . まだリリースされていないアーキテクチャ用は、 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ の適切なディレクトリを参照してください。 > -- > ---------------------------------------------------------------------------- > For apt-get: deb http://security.debian.org/ stable updates > For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates > Mailing list: debian-security-announce@lists.debian.org −−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−− -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpKE81IX587l.pgp
Description: PGP signature