[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24112] [SECURITY] New versions of sysklogd released (debian-security-announce@lists.debian.org)

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:24112] [SECURITY] New versions of sysklogd released (debian-security-announce@lists.debian.org)
Date: Fri, 22 Sep 2000 01:19:59 +0900
X-dispatcher: imput version 991025(IM133)
X-envelope-to: <debian-users@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <E13bRFI-0006rS-00@master.debian.org>
Message-id: <200009211620.BAA05668@xxxxxxxxxxxx>
X-mail-count: 24112
X-mailer: Mew version 1.94.1 on Emacs 20.7 / Mule 4.0 (HANANOEN)

slinkとpotatoに、セキュリティ問題を修正したsysklogdパッケージが
リリースされました。以下、debian-security-announce@lists.debian.orgに、
9月19日に流れた情報です。参考訳をつけてありますが、誤訳があるかも
しれません。また、原文も訳文も無保証です。

http://lists.debian.org/debian-security-announce-00/msg00042.html
にて、原文を読むことができます。また、Web版が
http://www.debian.org/security/2000/20000919
にあります。


From: Michael Stone <mstone@master.debian.org>
Subject: [SECURITY] New versions of sysklogd released
Date: Tue, 19 Sep 2000 12:31:52 -0500

> ----------------------------------------------------------------------------
> Debian Security Advisory                                 security@debian.org
> http://www.debian.org/security/                                Michael Stone
> September 19, 2000
> ----------------------------------------------------------------------------

> Package: sysklogd
> Vulnerability: root exploit
> Debian-specific: no

パッケージ名: sysklogd
問題の種類  : root 権限の不正取得
Debian 特有 : いいえ


> Multiple vulnerabilities have been reported in syslogd and klogd. A
> local root exploit is possible, and remote exploits may be possible in
> some cases (though we are not currently aware of a remote exploit.)

syslogd と klogd に、複数の弱点が報告されています。この弱点を
利用することで、ローカルで root 権限を不正に入手できます。
また、リモートからも、条件を満たせば不正入手できるかもしれません
(ただし、現在のところ、その方法は報告されていません)。


> Fixed packages are available in version 1.3-31.slink1 for Debian 2.1
> (slink) and version 1.3-33.1 for Debian 2.2 (potato). We recommend
> upgrading your sysklogd package immediately.

修正版パッケージが用意されています。Debian 2.1 (slink) 用の
バージョン 1.3-31.slink1、Debian 2.2 (potato)用のバージョン 1.3-33.1
です。できるだけはやくアップグレードすることをお勧めします。


> wget url
> 	will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

wget url
     によってファイルを入手し、
dpkg -i file.deb
     で、指定したファイルをインストールしてください。


> Debian GNU/Linux 2.1 (alias slink)

Debian GNU/Linux 2.1 (別名 slink)

> ----------------------------------

>   We are releasing slink packages for i386 at this time. m68k packages
>   will be available at http://security.debian.org/

slink 用修正版パッケージは現在 i386 用のみリリースされています。m68k 用は、
http://security.debian.org/ で公開される予定です。


>   Source archives:
>     http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
>       MD5 checksum: 2e84beeafe23653205f3d3bf47a3a6bb
>     http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
>       MD5 checksum: 8dd9c4b948b51b9eb685deea4fab3855
>     http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
>       MD5 checksum: 4f0820b82e169c112bdc785b9fc6671f

>   Intel ia32 architecture:
>     http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb
>       MD5 checksum: 2d66ce993f7340742935f62a2d299233


> Debian GNU/Linux 2.2 (alias potato)

Debian GNU/Linux 2.2 (別名 potato)

> -----------------------------------


>   Potato was released for the alpha, arm, i386, m68k, powerpc and sparc
>   architectures. At this moment packages for m68k and powerpc are not
>   yet available. As soon as they are ready we will put them online and
>   list them on the security pages at http://security.debian.org/.

Potato は Alpha、ARM、i386、m68k、PowerPC そして SPARC アーキテクチャ
用にリリースされました。現時点では、m68k と PowerPC 用の修正版パッケージは
まだ出ていません。できるだけはやくこれらのパッケージを準備して
ネットワークに置き、セキュリティ情報ページ http://security.debian.org/
にて公開します。


>   Source archives:
>     http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
>       MD5 checksum: 92b0b4b2a442c1e2a791980ac1e0863d
>     http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
>       MD5 checksum: 4b522c8b0a2074c776d6faa2660cfee7
>     http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
>       MD5 checksum: 2e84beeafe23653205f3d3bf47a3a6bb

>   Alpha architecture:
>     http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
>       MD5 checksum: 357088a0d8519f8b510760e7f25bdd4f

>   ARM architecture:
>     http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
>       MD5 checksum: d8d6888e635c121afa8c9dfa9e223046

>   Intel ia32 architecture:
>     http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
>       MD5 checksum: 98826c90c295cf4a42ba71d499c097f9

>   Sun Sparc architecture:
>     http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb
>       MD5 checksum: 2f3c6a50922a6392d3ad68f1d8b6a754

> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ potato/updates main
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/potato/updates/main
> Mailing list: debian-security-announce@lists.debian.org

-- 
喜瀬“冬猫”浩＠南国沖縄

Attachment: pgpiVd7YuC7Nc.pgp
Description: PGP signature

Prev by Date: [debian-users:24111] access controls for portmap
Next by Date: [debian-users:24113] Re: potato で IP Masquerade の環境を構築したい
Previous by thread: [debian-users:24111] access controls for portmap
Next by thread: [debian-users:24114] sources.list and security update (slink)
Index(es):
- Date
- Thread