[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27511] Re: [SECURITY] [DSA-044-1] mailx local exploit



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-044-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
March 13, 2001
- ------------------------------------------------------------------------


Package        : mailx
Problem type   : バッファオーバフロー
Debian-specific: no

この Debian GNU/Linux 2.2 で配布されているメールプログラム (メー
ルを読み書きするシンプルなプログラム) には入力を解析する部分の処
理にバッファオーバフローのバグがあります。
メールプログラムは既定値として mail グループ権限で実行されるため、
ローカルユーザにメールグループの権限を与える可能性があります。

このメールプログラムの処理は、セキュリティを考慮して作成されたも
のでは無く、正しく修正するには大幅な書き換えが必要です。今回の修
正では、このような書き換えではなく、このプログラムに関しては
setgid でインストールすることをやめて解決することにしています。
このため、mailspool に書くため mail グループ権限の必要なシステム
のメールボックスに対するロックができなくなっていますが、メールを
出すことはこの状態でもできます。
これは mailx version 8.1.1-10.1.5 で修正されました。もし
suidmanager をインストールしている場合には、人手で以下のコマンド
を実行して修正することもできます。

     suidregister /usr/bin/mail root root 0755


wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。


  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.diff.gz
      MD5 checksum: bfc7cf2139819cb25750cddc4c939931
    http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.dsc
      MD5 checksum: 564992494f775638eeae0bc3427c513a
    http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1.orig.tar.gz
      MD5 checksum: c779002cb043b57fd5198ec2032cacb0

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/mailx_8.1.1-10.1.5_alpha.deb
      MD5 checksum: 37edc09cfe3c96994dfeff42c42fe9b2

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/mailx_8.1.1-10.1.5_arm.deb
      MD5 checksum: 8c50598bb486d62ad312730083e674f1

  Intel ia32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/mailx_8.1.1-10.1.5_i386.deb
      MD5 checksum: 18d30b35676fa9887a626c46909c9d9d

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/mailx_8.1.1-10.1.5_m68k.deb
      MD5 checksum: 86ef8e4cf85e1634096ba52ed1f10987

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/mailx_8.1.1-10.1.5_powerpc.deb
      MD5 checksum: 97ec939047cdb7025095701df840838e

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/mailx_8.1.1-10.1.5_sparc.deb
      MD5 checksum: 7b22c952196f2e604558d4b12ef23932

  これらのファイルは近々
  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ へ移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------