[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24544] [SECURITY] Debian esound packages not affected by /tmp/.esd race condition (from debian-security-announce@debian.org)



Debianでのesoundパッケージには、UNIXドメインの競合条件による問題はない、
という話です。

以下、debian-security-announce@lists.debian.orgに、10月9日に流れた
情報です。参考訳をつけてありますが、誤訳があるかもしれません。また、
原文も訳文も無保証です。

http://lists.debian.org/debian-security-announce-00/msg00044.html
にて、原文を読むことができます。また、Web版が
http://www.jp.debian.org/security/2000/20001008
にあります。


From: Daniel Jacobowitz <drow@xxxxxxxxxxxxx>
Subject: [SECURITY] Debian esound packages not affected by /tmp/.esd race condition
Date: Mon, 9 Oct 2000 14:55:03 -0400

> ----------------------------------------------------------------------------
> Debian Security Advisory                                 security@debian.org
> http://www.debian.org/security/                            Daniel Jacobowitz
> October 8, 2000
> ----------------------------------------------------------------------------

> Package: esound
> Vulnerability: Race condition
> Debian-specific: no
> Vulnerable: no

パッケージ名: esound
問題の種類  : 競合条件
Debian 特有 : いいえ
攻撃可能性  : いいえ


> Linux-Mandrake has recently released a Security Advisory (MDKSA-2000:051)
> covering a race condition in the esound.  Debian is not affected by this bug;
> the bug is specific to the unix domain socket support, which was turned off in
> stable (2.2/potato) and unstable (woody) on February 16, 2000. Therefore
> neither the current stable or unstable distribution of Debian is vulnerable
> to this problem.  Debian 2.1 (aka "slink") is also not vulnerable to this problem;
> the version of esound in Debian 2.1 is 0.2.6, which predates the buggy unix domain
> socket code.

Linux-Mandrake は、esound の競合条件に関する Security Advisory
(MDKSA-2000:051) を発表しました。しかし、Debian は、このバグによる
影響はありません。このバグは UNIX ドメインソケットに特有ですが、この
機能は、安定版(stable、2.2/potato)と開発版(unstable、woody)で、2000 年 
2 月 16 日に無効になっています。そのため、現在の安定版と開発版の 
Debian ディストリビューションはこの問題による弱点はありません。また、
Debian 2.1 (別名“slink”)でも、この問題による弱点はありません。Debian
2.1 の esound のバージョンは 0.2.6 で、これはバグのあるUNIX ドメインソ
ケットプログラムが取り入れられる前のバージョンです。


> More information regarding this bug can be found at:
> http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054

このバグの、さらにくわしい情報は、以下の URL を参照してください。
http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054

> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> Mailing list: debian-security-announce@lists.debian.org

-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpLkQfLGrBnW.pgp
Description: PGP signature