debian-security-announce@lists.debian.orgに流れた文書に、参考のために 日本語訳をつけてみました。判断が必要な場合は、必ず原文を読んでください。 PGP署名付きの原文は、 http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00004.html で読めると思われます(このメイルを書いている時点では、まだ存在して いません)。 −−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−− From: Wichert Akkerman <wichert@xxxxxxx> Subject: [SECURITY] New version of htdig released Date: Sun, 27 Feb 2000 03:17:31 +0100 > ------------------------------------------------------------------------ > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Wichert Akkerman > February 27, 2000 > ------------------------------------------------------------------------ > Package: htdig > Vulnerability type: remote exploit > Debian-specific: no パッケージ : htdig 弱点の種類 : リモートからの悪用 Debian 特有: いいえ > The version of htdig that was distribution in Debian GNU/Linux 2.1 (aka slink) > is vulnerable to a remote attack. There was a vulnerability in the htsearch > script that allowed remote users to read any file on the webserver that is readable > by the uid under which the server is running. Debian GNU/Linux 2.1(別名 slink)で配布された htdig のバージョンは、 遠隔からの攻撃を受ける弱点があります。htsearch スクリプトにあるこの 弱点によって、遠隔からの攻撃者が、サーバプログラムを実行している uid で読み取り可能な、ウェブサーバ上の任意のファイルを読むことができます。 > This has been fixed in version 3.1.5-0.1. We recommend you upgrade your htdig > package immediately. この問題は、バージョン 3.1.5-0.1 で修正されました。できるだけ早く アップグレードすることをお勧めします。 > wget url > will fetch the file for you > dpkg -i file.deb > will install the referenced file. wget url でファイルを取り寄せて、 dpkg -i file.deb で、そのファイルをインストールしてください。 > Debian GNU/Linux 2.1 alias slink > -------------------------------- > This version of Debian was released only for Intel ia32, the Motorola > 680x0, the alpha and the Sun sparc architecture. Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および Sun sparc アーキテクチャ用にのみリリースされました。 > Source archives: > http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.diff.gz > MD5 checksum: 0ed50f24213788153a9f3b72b30545a8 > http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.dsc > MD5 checksum: fb154a151549fdef266ded6b7f9cbbac > http://security.debian.org/dists/stable/updates/source/htdig_3.1.5.orig.tar.gz > MD5 checksum: cbf4a0f2b703d9822db555a14dc96ed3 > > Alpha architecture: > http://security.debian.org/dists/stable/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb > MD5 checksum: c7a7167781d5a6b372836e49e13e87b4 > > Intel ia32 architecture: > http://security.debian.org/dists/stable/updates/binary-i386/htdig_3.1.5-0.1_i386.deb > MD5 checksum: d804fb006cde4f45c1c74d0c48f112d4 > > Motorola 680x0 architecture: > http://security.debian.org/dists/stable/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb > MD5 checksum: 017f7e94f68100004ca91e502a235bf5 > > Sun Sparc architecture: > http://security.debian.org/dists/stable/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb > MD5 checksum: d20701a210808f314d639dfcb93af253 > These files will be moved into > ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon. これらのファイルは近々 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ に移動する予定です。 > For not yet released architectures please refer to the appropriate > directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . まだリリースされていないアーキテクチャ用は、 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ の適切なディレクトリを参照してください。 > -- > ---------------------------------------------------------------------------- > For apt-get: deb http://security.debian.org/ stable updates > For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates > Mailing list: debian-security-announce@lists.debian.org −−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−− -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpwTEFxd0D7J.pgp
Description: PGP signature