[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:21101] [SECURITY] New version of htdig released (from debian-security-announce@lists.debian.org)



debian-security-announce@lists.debian.orgに流れた文書に、参考のために
日本語訳をつけてみました。判断が必要な場合は、必ず原文を読んでください。

PGP署名付きの原文は、
http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00004.html
で読めると思われます(このメイルを書いている時点では、まだ存在して
いません)。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxx>
Subject: [SECURITY] New version of htdig released
Date: Sun, 27 Feb 2000 03:17:31 +0100

> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> February 27, 2000
> ------------------------------------------------------------------------

> Package: htdig
> Vulnerability type: remote exploit
> Debian-specific: no

パッケージ : htdig
弱点の種類 : リモートからの悪用
Debian 特有: いいえ


> The version of htdig that was distribution in Debian GNU/Linux 2.1 (aka slink)
> is vulnerable to a remote attack. There was a vulnerability in the htsearch
> script that allowed remote users to read any file on the webserver that is readable
> by the uid under which the server is running.

Debian GNU/Linux 2.1(別名 slink)で配布された htdig のバージョンは、
遠隔からの攻撃を受ける弱点があります。htsearch スクリプトにあるこの
弱点によって、遠隔からの攻撃者が、サーバプログラムを実行している uid 
で読み取り可能な、ウェブサーバ上の任意のファイルを読むことができます。


> This has been fixed in version 3.1.5-0.1.  We recommend you upgrade your htdig
> package immediately.

この問題は、バージョン 3.1.5-0.1 で修正されました。できるだけ早く
アップグレードすることをお勧めします。


> wget url
>         will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

wget url
     でファイルを取り寄せて、
dpkg -i file.deb
     で、そのファイルをインストールしてください。


> Debian GNU/Linux 2.1 alias slink
> --------------------------------

>   This version of Debian was released only for Intel ia32, the Motorola
>   680x0, the alpha and the Sun sparc architecture.

Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および
Sun sparc アーキテクチャ用にのみリリースされました。


>   Source archives:
>     http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.diff.gz
>       MD5 checksum: 0ed50f24213788153a9f3b72b30545a8
>     http://security.debian.org/dists/stable/updates/source/htdig_3.1.5-0.1.dsc
>       MD5 checksum: fb154a151549fdef266ded6b7f9cbbac
>     http://security.debian.org/dists/stable/updates/source/htdig_3.1.5.orig.tar.gz
>       MD5 checksum: cbf4a0f2b703d9822db555a14dc96ed3
> 
>   Alpha architecture:
>     http://security.debian.org/dists/stable/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
>       MD5 checksum: c7a7167781d5a6b372836e49e13e87b4
> 
>   Intel ia32 architecture:
>     http://security.debian.org/dists/stable/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
>       MD5 checksum: d804fb006cde4f45c1c74d0c48f112d4
> 
>   Motorola 680x0 architecture:
>     http://security.debian.org/dists/stable/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
>       MD5 checksum: 017f7e94f68100004ca91e502a235bf5
> 
>   Sun Sparc architecture:
>     http://security.debian.org/dists/stable/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb
>       MD5 checksum: d20701a210808f314d639dfcb93af253


>   These files will be moved into
>   ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動する予定です。


> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

まだリリースされていないアーキテクチャ用は、
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
の適切なディレクトリを参照してください。


> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpwTEFxd0D7J.pgp
Description: PGP signature