[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23748] [SECURITY] New version of ntop released (from debian-security-announce@lists.debian.org)

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:23748] [SECURITY] New version of ntop released (from debian-security-announce@lists.debian.org)
Date: Fri, 1 Sep 2000 01:10:24 +0900
X-dispatcher: imput version 991025(IM133)
X-envelope-to: <debian-users@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <200008292236.e7TMaXW01240@xxxxxxxxxxxxxxxxxx>
Message-id: <200008311610.BAA23163@xxxxxxxxxxxx>
X-mail-count: 23748
X-mailer: Mew version 1.94.1 on Emacs 20.7 / Mule 4.0 (HANANOEN)

debian-security-announce@lists.debian.orgに流れた情報です。参考訳を
つけてみました。

<http://lists.debian.org/debian-security-announce-00/msg00030.html>
にて、原文を読むことができます。


From: Wichert Akkerman <wichert@xxxxxxxxxx>
Subject: [SECURITY] New version of ntop released
Date: Wed, 30 Aug 2000 00:36:33 +0200
> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> August 30, 2000
> ------------------------------------------------------------------------

> Package        : ntop
> Problem type   : remote exploit
> Debian-specific: no

パッケージ名: ntop
問題の種類  : リモートからの不正利用
Debian 特有 : いいえ


> The updated version of ntop (1.2a7-10) that was released on August 5
> was found to still be insecure: it was still exploitable using buffer
> overflows. Using this technique it was possible to run arbitrary code
> as the user who ran ntop in web mode.

8 月 5 日にリリースされた、更新版 ntop (1.2a7-10) には、
セキュリティ上の問題が残っていることがわかりました。まだ
バッファオーバーフローによって不正に利用できます。この方法に
よって、ntop を web モードで実行したユーザの権限で、任意の
プログラムを実行することができます。


> In order to permantly fix these problems an updated package has
> been released that disables web mode completely. The version of
> this fix is 1.2a7-11.

この問題を修正するためには、ntop パッケージを、現在リリースされている
web モードを完全に無効にしたバージョンにアップデートしてください。
このバージョンは 1.2a7-11 です。


> We recommend you upgrade or remove your ntop package immediately.

できるだけはやく ntop パッケージをアップグレードすることをお勧めします。


> wget url
>         will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

wget url
     によってファイルを入手し、
dpkg -i file.deb
     で、指定したファイルをインストールしてください。


> Debian GNU/Linux 2.2 alias potato
> ---------------------------------

Debian GNU/Linux 2.2 別名 potato


>   Potato was released for the alpha, arm, i386, m68k, powerpc and sparc
>   architectures.

Potato は、Alpha、ARM、i386、m68k、PowerPC、そして SPARC アーキテクチャ
用にリリースされています。


>   Source archives:
>     http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
>       MD5 checksum: 798e3abfbe608877c657e7a2657127e6
>     http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
>       MD5 checksum: 7c49065aba86e19061ccbc84f5c3f911
>     http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
>       MD5 checksum: 9031a2001935b7a4882f8427f0edea15

>   Alpha architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
>       MD5 checksum: d4f9e4250dae04554bf4fe364c91bcdf

>   ARM architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
>       MD5 checksum: d05656f54b4eceb2212900ece69eb12a

>   Intel ia32 architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
>       MD5 checksum: 4576af1dd15f0743fdcfef2fedc63b4a

>   Motorola 680x0 architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
>       MD5 checksum: f7a59747670500f5fc4d93412d43999d

>   PowerPC architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
>       MD5 checksum: fcee729ef004441c27a6ab790a415c5e

>   Sun Sparc architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb
>       MD5 checksum: 9ef3c7184e74b8bf85d0169029666208

>   These files will be moved into
>   ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

これらのファイルは、近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動します。


> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

まだリリースされていないアーキテクチャに関しては、対応するディレクトリ
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
を参照するようお願いします。


> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
> Mailing list: debian-security-announce@lists.debian.org

> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org

-- 
喜瀬“冬猫”浩＠南国沖縄

Attachment: pgp1mckDlj5UB.pgp
Description: PGP signature

Prev by Date: [debian-users:23747] Re: exim で同一ドメインにメール送信するには？
Next by Date: [debian-users:23749] Re: [SECURITY] New version of xchat released (update) (from debian-security-announce@lists.debian.org)
Previous by thread: [debian-users:23801] Re: Debian for PC98
Next by thread: [debian-users:23750] Re: exim で同一ドメインにメール送信するには？
Index(es):
- Date
- Thread