[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24544] [SECURITY] Debian esound packages not affected by /tmp/.esd race condition (from debian-security-announce@debian.org)

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:24544] [SECURITY] Debian esound packages not affected by /tmp/.esd race condition (from debian-security-announce@debian.org)
Date: Sat, 14 Oct 2000 12:24:13 +0900
X-dispatcher: imput version 991025(IM133)
X-envelope-to: <debian-users@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20001009145502.A2124@xxxxxxxxxxxxx>
Message-id: <200010140324.MAA02131@xxxxxxxxxxxx>
X-mail-count: 24544
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

Debianでのesoundパッケージには、UNIXドメインの競合条件による問題はない、
という話です。

以下、debian-security-announce@lists.debian.orgに、10月9日に流れた
情報です。参考訳をつけてありますが、誤訳があるかもしれません。また、
原文も訳文も無保証です。

http://lists.debian.org/debian-security-announce-00/msg00044.html
にて、原文を読むことができます。また、Web版が
http://www.jp.debian.org/security/2000/20001008
にあります。


From: Daniel Jacobowitz <drow@xxxxxxxxxxxxx>
Subject: [SECURITY] Debian esound packages not affected by /tmp/.esd race condition
Date: Mon, 9 Oct 2000 14:55:03 -0400

> ----------------------------------------------------------------------------
> Debian Security Advisory                                 security@debian.org
> http://www.debian.org/security/                            Daniel Jacobowitz
> October 8, 2000
> ----------------------------------------------------------------------------

> Package: esound
> Vulnerability: Race condition
> Debian-specific: no
> Vulnerable: no

パッケージ名: esound
問題の種類  : 競合条件
Debian 特有 : いいえ
攻撃可能性  : いいえ


> Linux-Mandrake has recently released a Security Advisory (MDKSA-2000:051)
> covering a race condition in the esound.  Debian is not affected by this bug;
> the bug is specific to the unix domain socket support, which was turned off in
> stable (2.2/potato) and unstable (woody) on February 16, 2000. Therefore
> neither the current stable or unstable distribution of Debian is vulnerable
> to this problem.  Debian 2.1 (aka "slink") is also not vulnerable to this problem;
> the version of esound in Debian 2.1 is 0.2.6, which predates the buggy unix domain
> socket code.

Linux-Mandrake は、esound の競合条件に関する Security Advisory
(MDKSA-2000:051) を発表しました。しかし、Debian は、このバグによる
影響はありません。このバグは UNIX ドメインソケットに特有ですが、この
機能は、安定版(stable、2.2/potato)と開発版(unstable、woody)で、2000 年 
2 月 16 日に無効になっています。そのため、現在の安定版と開発版の 
Debian ディストリビューションはこの問題による弱点はありません。また、
Debian 2.1 (別名“slink”)でも、この問題による弱点はありません。Debian
2.1 の esound のバージョンは 0.2.6 で、これはバグのあるUNIX ドメインソ
ケットプログラムが取り入れられる前のバージョンです。


> More information regarding this bug can be found at:
> http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054

このバグの、さらにくわしい情報は、以下の URL を参照してください。
http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054

> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> Mailing list: debian-security-announce@lists.debian.org

-- 
喜瀬“冬猫”浩＠南国沖縄

Attachment: pgpLkQfLGrBnW.pgp
Description: PGP signature

Prev by Date: [debian-users:24543] Bug#JP/1302: tkdesk-ja can not build except i386
Next by Date: [debian-users:24545] Apache-ssl で日本語表示
Previous by thread: [debian-users:24813] Bug#JP/1302: marked as done (tkdesk-ja can not build except i386)
Next by thread: [debian-users:24545] Apache-ssl で日本語表示
Index(es):
- Date
- Thread