[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27957] [Translate] [SECURITY] [DSA 045-1] ntp remote root exploit fixed

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-046-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
April 15, 2001
- ------------------------------------------------------------------------


Package        : exuberant-ctags
Problem type   : 安全でない一時ファイルの作成
Debian-specific: no

Colin Phipps さんにより Debian GNU/Linux 2.2 で配布されている
exuberant-ctags パッケージで一時ファイルを安全でないやり方で作成
しているバグが発見されました。これは、Debian パッケージのバージ
ョン 1:3.2.4-0.1 で、また上流のパッケージではバージョン 3.5 で修
正されています。
【訳注:Debian 2.2 では修正を旧バージョンにバックポートしています】

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/exuberant-ctags_3.2.4-0.1.diff.gz
      MD5 checksum: 39f3a5578b34ee5c92487ad666640f76
    http://security.debian.org/dists/stable/updates/main/source/exuberant-ctags_3.2.4-0.1.dsc
      MD5 checksum: 28829651dade3469b57562d07b79db57
    http://security.debian.org/dists/stable/updates/main/source/exuberant-ctags_3.2.4.orig.tar.gz
      MD5 checksum: 55a96549e98e1ae55e356a5b92e11c0b

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/exuberant-ctags_3.2.4-0.1_alpha.deb
      MD5 checksum: 5729175cd362b1db8ae12df5e698514f

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/exuberant-ctags_3.2.4-0.1_arm.deb
      MD5 checksum: 6cae95b120683fd54a4b91d3debcbc97

  Intel ia32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/exuberant-ctags_3.2.4-0.1_i386.deb
      MD5 checksum: 34d47b29d526d34b1b74701884201400

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/exuberant-ctags_3.2.4-0.1_m68k.deb
      MD5 checksum: 31dd7e10a5ed1cca3d43c1f6af025f5e

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/exuberant-ctags_3.2.4-0.1_powerpc.deb
      MD5 checksum: 992fe75ae8d2b996e39650bb1af65646

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/exuberant-ctags_3.2.4-0.1_sparc.deb
      MD5 checksum: 998c4b4b261d2d21a46119992946cc05

  These files will be moved into
  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

For not yet released architectures please refer to the appropriate
directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------