[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:20948] [SECURITY] New version of make released (from debian-security-announce@lists.debian.org)



debian-security-announce@lists.debian.orgに流れた文書に、参考のために
日本語訳をつけてみました。訳はあくまでも参考として読んでください。

PGP署名付きの原文は、
http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00003.html
で読めると思われます(このメイルを書いている時点では、まだ存在して
いません)。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxx>
Subject: [SECURITY] New version of make released
Date: Sun, 20 Feb 2000 00:42:51 +0100

> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> February 20, 2000
> ------------------------------------------------------------------------

> Package: make
> Vulnerability type: symlink attack
> Debian-specific: no

パッケージ: make
弱点の種類: シンボリックリンク攻撃
Debian特有: いいえ


> The make package as shipped in Debian GNU/Linux 2.1 is vulnerable to a
> race condition that can be exploited with a symlink attack. make used
> mktemp while creating temporary files in /tmp. and that is a known
> potential security hole, as documented in the man page of mktemp.

Debian GNU/Linux 2.1 で配布された make パッケージには、シンボリック
リンク攻撃を利用することにより競合状態になるという弱点があります。
make は 一時ファイルを /tmp に作成するときにmktemp を使用します。そして 
mktemp には、マニュアルページにも記述されている潜在的なセキュリティ
ホールがあることが知られています。


> This has been fixed in version 3.77-5slink. We recommend you upgrade
> your make package immediately.

この問題は、バージョン 3.77-5slink で修正されました。できるだけ早く
アップグレードすることをお勧めします。


> wget url
>         will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

“wget url”でファイルを取り寄せて、
“dpkg -i file.deb”で、そのファイルをインストールしてください。


> Debian GNU/Linux 2.1 alias slink
> --------------------------------

>   This version of Debian was released only for Intel ia32, the Motorola
>   680x0, the alpha and the Sun sparc architecture.

Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および
Sun sparc アーキテクチャ用にリリースされました。


>     Source archives:
>       http://security.debian.org/dists/stable/updates/source/make_3.77.orig.tar.gz
>         MD5Dum: b8264b1f8579d810a6de5db634aeafe4
>       http://security.debian.org/dists/stable/updates/source/make_3.77-5slink.diff.gz
>         MD5Dum: 4cf0016add45fb2bb1986cdcf3df4df2
>       http://security.debian.org/dists/stable/updates/source/make_3.77-5slink.dsc
>         MD5Dum: 351d1492a17cd4b38f522037a2714a86
> 
>     Alpha architecture:
>       http://security.debian.org/dists/stable/updates/binary-alpha/make_3.77-5slink_alpha.deb
>         MD5Dum: a253a6d897edbc163595dbedefbfd8bc
> 
>     Intel ia32 architecture:
>       http://security.debian.org/dists/stable/updates/binary-i386/make_3.77-5slink_i386.deb
>         MD5Dum: 78367bf9f0d309d732eaa57bc9008462
> 
>     Motorola 680x0 architecture:
>       http://security.debian.org/dists/stable/updates/binary-m68k/make_3.77-5slink_m68k.deb
>         MD5Dum: 678955fdde1a099db1ac7719e7026cbc
> 
>     Sun Sparc architecture:
>       http://security.debian.org/dists/stable/updates/binary-sparc/make_3.77-5slink_sparc.deb
>         MD5Dum: 87b8ff54ca2f9c1113349da5cf591331
> 
>     Architecture independent archive (for completeness):
>       http://security.debian.org/dists/stable/updates/binary-all/make-doc_3.77-5slink_all.deb
>         MD5Dum: cb63706913f8202c52ead1031a8494dc

>   These files will be moved into
>   ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動する予定です。


> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

まだリリースされていないアーキテクチャ用は、
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
の適切なディレクトリを参照してください。


> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpYKQICpDVBq.pgp
Description: PGP signature