2000年9月2日から14日の間に、debian-security-announce@lists.debian.orgに 流れて、こちらでまだ紹介していない情報です。 09/02 New version of glibc released 09/04 new version of screen released 09/05 glibc update for Debian GNU/Linux 2.1 09/05 glibc update for Debian GNU/Linux 2.1 (update) 09/10 New version of horde and imp released 09/10 New version of xpdf released 09/11 New version of libpam-smb released 09/14 Security update policy for Debian 2.1 (slink) 以下、おおざっぱな情報です。URLはセキュリティページと、 debian-security-announce@lists.debian.orgのアーカイブです。 説明はそちらを参照してください。 ☆glibc http://www.debian.org/security/2000/20000902 http://lists.debian.org/debian-security-announce-00/msg00034.html Package: glibc Vulnerability: local exploit Debian-specific: no 環境変数まわりの処理にバグ。2.1.3-13で修正。 ☆screen http://www.debian.org/security/2000/20000902a http://lists.debian.org/debian-security-announce-00/msg00035.html Package: screen Vulnerability: local exploit Debian-specific: no フォーマット文字列の処理に問題あり。Debian 2.1 (slink)版は 3.7.4-9.1で修正。Debian 2.2 (potato)版は3.9.5-9で修正。ただし、 アップグレードしなくとも安全な場合がある。 ☆glibc for Debian 2.1 (slink) http://www.debian.org/security/2000/20000902 (http://lists.debian.org/debian-security-announce-00/msg00036.html) http://lists.debian.org/debian-security-announce-00/msg00037.html Package: glibc Vulnerability: local exploit Debian-specific: no 上記と同じ問題。slink用。2.0.7.19981211-6.3で修正。 ☆horde and imp http://www.debian.org/security/2000/20000910 http://lists.debian.org/debian-security-announce-00/msg00038.html Package : horde and imp Problem type : remote exploit Debian-specific: no 変数のチェックが甘い。horde 1.2.1-0 と imp 2.2.1-0 で修正。 ☆xpdf http://www.debian.org/security/2000/20000910a http://lists.debian.org/debian-security-announce-00/msg00039.html Package : xpdf Problem type : local exploit Debian-specific: no 一時ファイルの処理と、URL部分の文字チェックに問題あり。 0.90-7で修正。 ☆libpam-smb http://www.debian.org/security/2000/20000911 http://lists.debian.org/debian-security-announce-00/msg00040.html Package: libpam-smb Vulnerability: remote root exploit Debian-specific: no バッファオーバーフロー問題あり。1.1.6-1で修正。 ☆Security update policy for Debian 2.1 (slink) http://lists.debian.org/debian-security-announce-00/msg00041.html 重大な問題があった場合のみ、slink用パッケージのアップデートを 出す。ただし、m68kとi386版のみ。これは9月末までの処置なので、 それまでにDebian 2.2 (potato)にアップグレードすること。 -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpuUhvSzPEEv.pgp
Description: PGP signature