[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:29490] [Translate] [SECURITY] [DSA-071-1] fetchmail remote exploit
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-071-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
August 10, 2001
- ------------------------------------------------------------------------
Package : fetchmail
Problem type : メモリの破壊
Debian-specific: no
Salvatore Sanfilippo さんによりセキュリティ監査中に fetchmail に二つの
リモートから攻撃可能な問題が発見されました。imap と pop3 コードの両方
で入力が検証されずに配列中に値を格納するのに使われています。この際に添
字の範囲の検査が行われていないため、攻撃者が任意のデータをメモリに書き
込むことができます。攻撃者はユーザが攻撃者の管理する特別に作成された
imap または pop3 サーバに接続させることでこれをもちいた攻撃を行うことが
できます。
これは 5.3.3-3 で修正されました。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-3.diff.gz
MD5 checksum: a1ba0691be21e100b10beded89813911
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-3.dsc
MD5 checksum: b49e9eacda18f237ae066f085647d3f7
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3.orig.tar.gz
MD5 checksum: d2cffc4594ec2d36db6681b800f25e2a
Architecture independent archives:
http://security.debian.org/dists/stable/updates/main/binary-all/fetchmailconf_5.3.3-3_all.deb
MD5 checksum: 223c6590b7495a41d4743d526222bc4f
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/fetchmail_5.3.3-3_alpha.deb
MD5 checksum: 75249ba9604e732e07a1b2147b6e155e
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/fetchmail_5.3.3-3_arm.deb
MD5 checksum: 80a201b1e25ff5c301ccfd2cbfa6cd8e
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/fetchmail_5.3.3-3_i386.deb
MD5 checksum: 1d9e300f957b35486e2aefcff87e43c7
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/fetchmail_5.3.3-3_m68k.deb
MD5 checksum: 9bdf5c4712b7dec94f644e58635bee9b
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/fetchmail_5.3.3-3_powerpc.deb
MD5 checksum: 1f97930cf7c8c4442362d6c5f27465cb
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/fetchmail_5.3.3-3_sparc.deb
MD5 checksum: fb060d4e74f6f1a84823829a21d54b19
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------