debian-security-announce@lists.debian.orgに流れた文書に、参考のために
日本語訳をつけてみました。判断が必要な場合は、必ず原文を読んでください。
PGP署名付きの原文は、
http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00004.html
で読めると思われます(このメイルを書いている時点では、まだ存在して
いません)。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxx>
Subject: [SECURITY] New version of htdig released
Date: Sun, 27 Feb 2000 03:17:31 +0100
> ------------------------------------------------------------------------
> Debian Security Advisory security@debian.org
> http://www.debian.org/security/ Wichert Akkerman
> February 27, 2000
> ------------------------------------------------------------------------
> Package: htdig
> Vulnerability type: remote exploit
> Debian-specific: no
パッケージ : htdig
弱点の種類 : リモートからの悪用
Debian 特有: いいえ
> The version of htdig that was distribution in Debian GNU/Linux 2.1 (aka slink)
> is vulnerable to a remote attack. There was a vulnerability in the htsearch
> script that allowed remote users to read any file on the webserver that is readable
> by the uid under which the server is running.
Debian GNU/Linux 2.1(別名 slink)で配布された htdig のバージョンは、
遠隔からの攻撃を受ける弱点があります。htsearch スクリプトにあるこの
弱点によって、遠隔からの攻撃者が、サーバプログラムを実行している uid
で読み取り可能な、ウェブサーバ上の任意のファイルを読むことができます。
> This has been fixed in version 3.1.5-0.1. We recommend you upgrade your htdig
> package immediately.
この問題は、バージョン 3.1.5-0.1 で修正されました。できるだけ早く
アップグレードすることをお勧めします。
> wget url
> will fetch the file for you
> dpkg -i file.deb
> will install the referenced file.
wget url
でファイルを取り寄せて、
dpkg -i file.deb
で、そのファイルをインストールしてください。
> Debian GNU/Linux 2.1 alias slink
> --------------------------------
> This version of Debian was released only for Intel ia32, the Motorola
> 680x0, the alpha and the Sun sparc architecture.
Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および
Sun sparc アーキテクチャ用にのみリリースされました。
> Source archives:
> http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.diff.gz
> MD5 checksum: 0ed50f24213788153a9f3b72b30545a8
> http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.dsc
> MD5 checksum: fb154a151549fdef266ded6b7f9cbbac
> http://security.debian.org/dists/stable/updates/source/htdig_3.1.5.orig.tar.gz
> MD5 checksum: cbf4a0f2b703d9822db555a14dc96ed3
>
> Alpha architecture:
> http://security.debian.org/dists/stable/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
> MD5 checksum: c7a7167781d5a6b372836e49e13e87b4
>
> Intel ia32 architecture:
> http://security.debian.org/dists/stable/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
> MD5 checksum: d804fb006cde4f45c1c74d0c48f112d4
>
> Motorola 680x0 architecture:
> http://security.debian.org/dists/stable/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
> MD5 checksum: 017f7e94f68100004ca91e502a235bf5
>
> Sun Sparc architecture:
> http://security.debian.org/dists/stable/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb
> MD5 checksum: d20701a210808f314d639dfcb93af253
> These files will be moved into
> ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.
これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動する予定です。
> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
まだリリースされていないアーキテクチャ用は、
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
の適切なディレクトリを参照してください。
> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
--
喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpwTEFxd0D7J.pgp
Description: PGP signature