[debian-users:24876] [SECURITY] New version of nis released (from debian-security-announce@lists.debian.org)

[Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>]

nisパッケージの、potatoでは3.8-0.1より前、slinkでは3.5-2.1より以前の
バージョンに、ローカルのユーザがroot権限で任意のコードを実行できる
という問題があります。

以下、debian-security-announce@lists.debian.orgに、10月14日付で流れた
情報です(遅れてすみません)。参考訳をつけてありますが、誤訳があるかも
しれません。判断が必要な場合は引用している原文のほうを参照してください。

http://lists.debian.org/debian-security-announce-00/msg00058.html
にて、PGP署名付きの原文を読むことができます。また、Web版が
http://www.jp.debian.org/security/2000/20001014
にあります。


From: Wichert Akkerman <wichert@xxxxxxxxxx>
Subject: [SECURITY] New version of nis released
Date: Sat, 14 Oct 2000 03:03:22 +0200
> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> October 14, 2000
> ------------------------------------------------------------------------

> Package        : nis
> Problem type   : local exploit
> Debian-specific: no

パッケージ名: nis
問題の種類  : ローカルからの不正利用
Debian 特有 : いいえ


> The version of nis as distributed in Debian GNU/Linux 2.1 and 2.2
> contains an ypbind package with a security problem.

Debian GNU/Linux 2.1 と 2.2 で配布されているそれぞれのバージョンの
nis パッケージに含まれる ypbind にはセキュリティ上の問題があります。


> ypbind is used to request information from a nis server which is then
> used by the local machine. The logging code in ypbind was vulnerable to a
> printf formating attack which can be exploited by passing ypbind a
> carefully crafted request. This way ypbind can be made to run arbitrary
> code as root.

ypbind は、 NIS サーバに情報を要求するためにローカルマシンから
使われます。ypbind のログを記録するコードは、printf フォーマット攻撃に
弱点があります。巧妙に作成したリクエストを ypbind に送ることで、不正に
利用できます。この方法により、ypbind に root 権限で任意のコードを実行
させることができます。


> This has been fixed in version 3.5-2.1 for Debian GNU/Linux 2.1 and
> version 3.8-0.1 for Debian GNU/Linux 2.2 .

この問題は、Debian GNU/Linux 2.1 用のバージョン 3.5-2.1、
Debian GNU/Linux 2.2 用のバージョン 3.8-0.1 で修正されました。


> We recommend you upgrade your nis package immediately.

できるだけはやく nis パッケージのアップグレードすることを
お勧めします。


> wget url
>         will fetch the file for you
> dpkg -i file.deb
>         will install the referenced file.

wget url
     によってファイルを入手し、
dpkg -i file.deb
     で、指定したファイルをインストールしてください。


> Debian GNU/Linux 2.1 alias slink
> --------------------------------

Debian GNU / Linux 2.1 別名 slink


>   Slink was released for alpha, i386, m68k and sparc. At this moment
>   security updates for alpha and sparc are no longer being made.
>   Support for i386 and m68k will continue until the end of this month.

slink は Alpha、i386、m68k、SPARC 向けにリリースされました。
Alpha と SPARC 向けセキュリティアップデートはもう作成しません。
i386 と m68k のサポートは今月(2000 年 10 月)末まで続けます。


>   Source archives:
>     http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.diff.gz
>       MD5 checksum: 979ec602bf463eae2b25c1a7d6828806
>     http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.dsc
>       MD5 checksum: 69510c35dbca3a0be81f67fc9af0e8be
>     http://security.debian.org/dists/slink/updates/source/nis_3.5.orig.tar.gz
>       MD5 checksum: 368167b1e16eb25ac639935310a26daa

>   Intel ia32 architecture:
>     http://security.debian.org/dists/slink/updates/binary-i386/nis_3.5-2.1_i386.deb
>       MD5 checksum: 8400a6695d570315106391cab7108347

>   Motorola 680x0 architecture:
>     http://security.debian.org/dists/slink/updates/binary-m68k/nis_3.5-2.1_m68k.deb
>       MD5 checksum: d330f7a091a215f63181b9acee69661b


> Debian GNU/Linux 2.2 alias potato
> ---------------------------------

Debian GNU/Linux 2.2 別名 potato


>   Potato was released for alpha, arm, i386, m68k, powerpc and sparc.

potato は Alpha、ARM、i386、m68k、PowerPC そして SPARC 向けに
リリースされました。


>   Alpha architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-alpha/nis_3.8-0.1_alpha.deb
>       MD5 checksum: 1e361e5a9671c02eafdddeee4071f2cb

>   Source archives:
>     http://security.debian.org/dists/stable/updates/main/source/nis_3.8-0.1.diff.gz
>       MD5 checksum: e15a7c09037c25fbd30c4721d683d068
>     http://security.debian.org/dists/stable/updates/main/source/nis_3.8-0.1.dsc
>       MD5 checksum: 53d579eafd697b23cc0dba76a4566c2e
>     http://security.debian.org/dists/stable/updates/main/source/nis_3.8.orig.tar.gz
>       MD5 checksum: 69bd8aa6b24cb22266cdc04354d3e287

>   ARM architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-arm/nis_3.8-0.1_arm.deb
>       MD5 checksum: a1ba8db1065c56a1d18c063f6a69218b

>   Intel ia32 architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-i386/nis_3.8-0.1_i386.deb
>       MD5 checksum: b1a4588f81c0fda4815172d5a2bee134

>   PowerPC architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-powerpc/nis_3.8-0.1_powerpc.deb
>       MD5 checksum: 5ac411b1d68da664649c1828962ee985

>   Sun Sparc architecture:
>     http://security.debian.org/dists/stable/updates/main/binary-sparc/nis_3.8-0.1_sparc.deb
>       MD5 checksum: 063c6e424da6ad714a3be5e85be034b9


>   These files will be moved into
>   ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

これらのファイルは、近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/
に移動します。


> For not yet released architectures please refer to the appropriate
> directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

まだリリースされていないアーキテクチャに関しては、対応するディレクトリ
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
を参照するようお願いします。


> --
> ----------------------------------------------------------------------------
> apt-get: deb http://security.debian.org/ stable/updates main
> dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
> Mailing list: debian-security-announce@lists.debian.org
-- 
喜瀬“冬猫”浩＠南国沖縄

Attachment: pgpMkcMLC7x5i.pgp
Description: PGP signature