debian-security-announce@lists.debian.org でのアナウンスと、参考のための
日本語訳です。判断が必要な場合は、原文を参照してください。
PGP 署名付きの原文は、
http://www.debian.org/Lists-Archives/debian-security-announce-00/msg00005.html
で読めます。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxx>
Subject: [SECURITY] New version of nmh released
Date: Mon, 28 Feb 2000 18:38:04 +0100
> ------------------------------------------------------------------------
> Debian Security Advisory security@debian.org
> http://www.debian.org/security/ Wichert Akkerman
> February 28, 2000
> ------------------------------------------------------------------------
> Package: nmh
> Vulnerability type: remote exploit
> Debian-specific: no
パッケージ : nmh
弱点の種類 : リモートからの悪用
Debian 特有: いいえ
> The version of nmh that was distributed in Debian GNU/Linux 2.1 (aka slink)
> did not check incoming mail messages properly. This could be exploited by
> using carefully designed MIME headers to trick mhshow into executing
> arbitrary shell code.
Debian GNU/Linux 2.1 (別名 slink)で配布された nmh のバージョンは、
到着したメイルの内容を適切にチェックしていませんでした。mhshow を
だまして任意のシェルコードを実行させるような MIME ヘッダを周到に
作成することで、この弱点を悪用することができます。
> This has been fixed in version 0.27-0.28-pre8-4. We recommend you upgrade
> your nmh package immediately.
この問題は、バージョン 0.27-0.28-pre8-4 で修正されました。できる
だけ早くアップグレードすることをお勧めします。
> wget url
> will fetch the file for you
> dpkg -i file.deb
> will install the referenced file.
wget url
でファイルを取り寄せて、
dpkg -i file.deb
で、そのファイルをインストールしてください。
> Debian GNU/Linux 2.1 alias slink
> --------------------------------
> This version of Debian was released only for Intel ia32, the Motorola
> 680x0, the alpha and the Sun sparc architecture.
Debian のこのバージョンは、Intel ia32、Motorola 680x0、alpha、および
Sun sparc アーキテクチャ用にのみリリースされました。
> Source archives:
> http://security.debian.org/dists/stable/updates/source/nmh_0.27-0.28-pre8-4.diff.gz
> MD5 checksum: e067ed67134efa5f3e0e2ed8ff70ebb3
> http://security.debian.org/dists/stable/updates/source/nmh_0.27-0.28-pre8-4.dsc
> MD5 checksum: 311c7fa22aa6ff3e0911f363d83f1260
> http://security.debian.org/dists/stable/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz
> MD5 checksum: cb8af772beccf3432184ffe71cd9f39c
>
> Alpha architecture:
> http://security.debian.org/dists/stable/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb
> MD5 checksum: d3fdfb597a3c6be024481a8d17ae8882
>
> Intel ia32 architecture:
> http://security.debian.org/dists/stable/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb
> MD5 checksum: a5e06258dfdfc38069597047acdc7c5f
>
> Motorola 680x0 architecture:
> http://security.debian.org/dists/stable/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb
> MD5 checksum: d6c522f5cbf32a266a593d66570b9be0
>
> Sun Sparc architecture:
> http://security.debian.org/dists/stable/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb
> MD5 checksum: 6a912720d4a206ae39f9408a57e448bc
> These files will be moved into
> ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.
これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動する予定です。
> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
まだリリースされていないアーキテクチャは、
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
の適切なディレクトリを参照してください。
> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
--
喜瀬“冬猫”浩@南国沖縄
Attachment:
pgp4hTI5Etycn.pgp
Description: PGP signature