[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27509] Re: [SECURITY] [DSA 042-1] New XEmacs and gnuserv packages
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:27509] Re: [SECURITY] [DSA 042-1] New XEmacs and gnuserv packages
- Date: Sat, 17 Mar 2001 22:55:21 +0900
- X-authentication-warning: capek.localnet: Host gentiana.localnet [192.168.200.6] claimed to be [192.168.200.6]
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- Message-id: <p04310501b6d91ef5cf67@[192.168.200.6]>
- X-mail-count: 27509
- X-mailer: Macintosh Eudora Version 4.3.1-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA-042-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
March 8, 2001
- ----------------------------------------------------------------------------
Packages : gnuserv, xemacs21
Vulnerability : バッファオーバフロー、セキュリティの弱点
Type : リモートからの攻撃
Debian-specific: no
Fixed version : gnuserv 2.1alpha-5.1 (potato) and 2.1alpha-5.1.1 (unstable)
xemacs 21.1.10-5 (potato) and xemacs 21.1.14-1 (unstable)
Klaus Frank さんにより、gnuserv がリモートからのコネクション
を扱う際の脆弱性が発見されました。Gnuserv は emacs をリモー
トから操作するためのツールで、単独のプログラムとしても、Xemacs21
の一部としても配布されています。Gnuserv 内に十分なバウンダリ
チェックがなされていないバッファがあり、不幸なことにそれが
MIT-MAGIC-COOKIE システムによる認証を使っている場合の gnuserv
でのアクセス制御の際に使われてしまっています。このため、このバ
ッファを cookie とまずい cookie との比較であふれさせることがで
きます。
Gnuserv はもともと GNU Emacs の一部であった emacsserver
に由来しています。これは完全に再コーディングされ、GNU Emacs
の一部であったころの部分は殆どありません。このため、Emacs19
と Emacs20 の emacsserver にはこのバグはない模様で、またこ
れらの emacsserver は MIT-MAGIC-COOKIE ベースの認証を提
供すらしていません。
このバグにより、リモートから gnuserv を走らせている人の権限で
コマンドを実行させることができる可能性があります。
すぐに Xemacs21 と gnuserv パッケージをアップグレードするこ
とを薦めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.diff.gz
MD5 checksum: 322ac99415fc18dff4fba89b7e9d33e2
http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.dsc
MD5 checksum: 1c32ce9a3b447a632405ff2fbf22e068
http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha.orig.tar.gz
MD5 checksum: 00295f97203b334c1e0866938a3ced2c
http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.diff.gz
MD5 checksum: 73e8ebc9a0c3cb0dfaeb77a9b29c3d15
http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.dsc
MD5 checksum: 9561ccc3dc9fa693f18d32899d7ea7fa
http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10.orig.tar.gz
MD5 checksum: f0d81a84f002bb7c055a0e821244bbbf
Architecture independent:
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-support_21.1.10-5_all.deb
MD5 checksum: 32e7d8ba231c46c81bf833407826de18
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-supportel_21.1.10-5_all.deb
MD5 checksum: 8aeb8891623ea08695acfe20c0e1bc59
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21_21.1.10-5_all.deb
MD5 checksum: 3fd6e13ada6764e2d9022f7abd891d29
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/gnuserv_2.1alpha-5.1_i386.deb
MD5 checksum: 8ca49d40223b7957ceaa120c0389c452
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-bin_21.1.10-5_i386.deb
MD5 checksum: 49c3e9d6d458bcf872c8fdc9c5190d87
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule-canna-wnn_21.1.10-5_i386.deb
MD5 checksum: b5aa1fe986c19ca6de87fb8a9a0d54a9
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule_21.1.10-5_i386.deb
MD5 checksum: 7704f26ef1feba21b9efe6eeaa219188
http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-nomule_21.1.10-5_i386.deb
MD5 checksum: 908c624bdd867a503cdc11ca8a01b6d8
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/gnuserv_2.1alpha-5.1_m68k.deb
MD5 checksum: 0b75ebde7771cf528991ce628bf32237
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/gnuserv_2.1alpha-5.1_sparc.deb
MD5 checksum: dff7d55ef771e9473d3c74727082b608
http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-bin_21.1.10-5_sparc.deb
MD5 checksum: 69c0d27b079247d30e35807926d20dd2
http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule-canna-wnn_21.1.10-5_sparc.deb
MD5 checksum: d402e35fde19d61ceb3bafe11a28fa16
http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule_21.1.10-5_sparc.deb
MD5 checksum: 7865e5f17dc9dca1121935c95c6eae99
http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-nomule_21.1.10-5_sparc.deb
MD5 checksum: 5fed990482ab774d27d32ca4b7308797
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/gnuserv_2.1alpha-5.1_alpha.deb
MD5 checksum: c0c2769f62b22c8f24eed97bc47b350a
http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-bin_21.1.10-5_alpha.deb
MD5 checksum: 5b0bae2e1046d8fd1ffc2084a3fe2047
http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule-canna-wnn_21.1.10-5_alpha.deb
MD5 checksum: 1f1761b6d4f959f8816b50e6c2e1a611
http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule_21.1.10-5_alpha.deb
MD5 checksum: 3066ed7a509e790854b953f99c753b5f
http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-nomule_21.1.10-5_alpha.deb
MD5 checksum: 7b86887ccd3879ec6717395873a3b52c
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnuserv_2.1alpha-5.1_powerpc.deb
MD5 checksum: 128ba2bdd4f6b231af2275c919c9bbae
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-bin_21.1.10-5_powerpc.deb
MD5 checksum: 1967a6162b77f32bf58f528990972f33
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule-canna-wnn_21.1.10-5_powerpc.deb
MD5 checksum: 51867ec12d1d08af8e212f722c3a9b9f
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule_21.1.10-5_powerpc.deb
MD5 checksum: 4e3898da9f797f4c571fa9929efdef22
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-nomule_21.1.10-5_powerpc.deb
MD5 checksum: 910a72e5201fc31cff2887d9c6e654b8
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/gnuserv_2.1alpha-5.1_arm.deb
MD5 checksum: d320a2e110eb02eeed570d61917c5ef5
http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-bin_21.1.10-5_arm.deb
MD5 checksum: 7902fb226cdf3a19e39344fc308a6c14
http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule-canna-wnn_21.1.10-5_arm.deb
MD5 checksum: 51875500719629b32973455aa7e5a275
http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule_21.1.10-5_arm.deb
MD5 checksum: 9199cdd445d590a22368409c7781a4f1
http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-nomule_21.1.10-5_arm.deb
MD5 checksum: 88cb5511e1c5e4ee328dc233421c5731
これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ へ移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------