[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27323] Re: [SECURITY] [DSA 033-1] New versions of analog available (fromdebian-security-announce@lists.debian.org)

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:27323] Re: [SECURITY] [DSA 033-1] New versions of analog available (fromdebian-security-announce@lists.debian.org)
Date: Thu, 8 Mar 2001 22:22:45 +0900
X-authentication-warning: capek.localnet: Host gentiana.localnet [192.168.200.6] claimed to be [192.168.200.6]
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20010307143416.C19952@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <200103071515.AAA02535@xxxxxxxxxxxx>
Message-id: <p04310503b6cd39fb50bc@[192.168.200.6]>
X-mail-count: 27323
X-mailer: Macintosh Eudora Version 4.3.1-J

かねこです。
まず、とりあえず訳を。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA-033-1                       security@debian.org
http://www.debian.org/security/                               Martin Schulze
March 7, 2001
- ----------------------------------------------------------------------------

Package        : analog
Vulnerability  : バッファオーバフロー
Type           : リモートからの攻撃
Debian-specific: no

analog の作者、Stephen Turner さんが、analog の 4.16 を除く全バージョン
にバッファオーバフローのバグが見つけました。悪意のあるユーザが ALIAS
コマンドを使って長さと境界のチェックされていないとても長い文字列を作成
することができます。このバグは特にフォームインターフェース (CGI スクリ
プトから任意のユーザにプログラムの実行を許す) がインストールされている
場合、特に危険です。但し、現在のところ攻撃法はまだ知られていません。

バグ修正が Debian 2.2 のアナログパッケージにバックポートされています。
Version 4.01-1potato1 は修正済みのパッケージです。

すぐに analog パッケージをアップグレードすることを薦めます

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。


Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  Potato was released for the alpha, arm, i386, m68k, powerpc and sparc
  architectures.


  Source archives:

    http://security.debian.org/dists/stable/updates/main/source/analog_4.01.orig.tar.gz
      MD5 checksum: 7bfd2e731d39bf5073f2ca5d83f27c03
    http://security.debian.org/dists/stable/updates/main/source/analog_4.01-1potato1.dsc
      MD5 checksum: 943c6acbea97b7c2f36f45be947f4c7f
    http://security.debian.org/dists/stable/updates/main/source/analog_4.01-1potato1.diff.gz
      MD5 checksum: ca589f176699884d97d8297a2bda2e38

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-i386/analog_4.01-1potato1_i386.deb
      MD5 checksum: 67250cafaeca7404a219a9ebf49f3e54

  Motorola 680x0 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-m68k/analog_4.01-1potato1_m68k.deb
      MD5 checksum: 06722f7b432bee16c99d24141e96d76c

  Sun Sparc architecture:

    http://security.debian.org/dists/stable/updates/main/binary-sparc/analog_4.01-1potato1_sparc.deb
      MD5 checksum: 267891eda02bf3c54fc76645b7f093c2

  Alpha architecture:

    http://security.debian.org/dists/stable/updates/main/binary-alpha/analog_4.01-1potato1_alpha.deb
      MD5 checksum: 8c2312f9216cc20bd2495a7e9b8e9855

  PowerPC architecture:

    http://security.debian.org/dists/stable/updates/main/binary-powerpc/analog_4.01-1potato1_powerpc.deb
      MD5 checksum: deb1cbbafa9daac403b6f2e3ab024fc7

  ARM architecture:

    http://security.debian.org/dists/stable/updates/main/binary-arm/analog_4.01-1potato1_arm.deb
      MD5 checksum: a15022522f60a878958d5a3243fcc1c2

  これらのファイルは近々
  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ へ移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .


- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

References:
- [debian-users:27288] [SECURITY] [DSA 033-1] New versions of analog available (from debian-security-announce@lists.debian.org)
  - From: KISE Hiroshi

Prev by Date: [debian-users:27322] Re: [SECURITY] [DSA-032-1] proftp runs as root, /var symlink removal(from debian-security-announce@lists.debian.org)
Next by Date: [debian-users:27324] Re:[SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)
Previous by thread: [debian-users:27288] [SECURITY] [DSA 033-1] New versions of analog available (from debian-security-announce@lists.debian.org)
Next by thread: [debian-users:27289] Re: SKK からみ
Index(es):
- Date
- Thread