[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:29490] [Translate] [SECURITY] [DSA-071-1] fetchmail remote exploit



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-071-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
August 10, 2001
- ------------------------------------------------------------------------


Package        : fetchmail
Problem type   : メモリの破壊
Debian-specific: no

Salvatore Sanfilippo さんによりセキュリティ監査中に fetchmail に二つの
リモートから攻撃可能な問題が発見されました。imap と pop3 コードの両方
で入力が検証されずに配列中に値を格納するのに使われています。この際に添
字の範囲の検査が行われていないため、攻撃者が任意のデータをメモリに書き
込むことができます。攻撃者はユーザが攻撃者の管理する特別に作成された
imap または pop3 サーバに接続させることでこれをもちいた攻撃を行うことが
できます。

これは 5.3.3-3 で修正されました。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

Debian GNU/Linux 2.2 alias potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-3.diff.gz
      MD5 checksum: a1ba0691be21e100b10beded89813911
    http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-3.dsc
      MD5 checksum: b49e9eacda18f237ae066f085647d3f7
    http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3.orig.tar.gz
      MD5 checksum: d2cffc4594ec2d36db6681b800f25e2a

  Architecture independent archives:
    http://security.debian.org/dists/stable/updates/main/binary-all/fetchmailconf_5.3.3-3_all.deb
      MD5 checksum: 223c6590b7495a41d4743d526222bc4f

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/fetchmail_5.3.3-3_alpha.deb
      MD5 checksum: 75249ba9604e732e07a1b2147b6e155e

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/fetchmail_5.3.3-3_arm.deb
      MD5 checksum: 80a201b1e25ff5c301ccfd2cbfa6cd8e

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/fetchmail_5.3.3-3_i386.deb
      MD5 checksum: 1d9e300f957b35486e2aefcff87e43c7

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/fetchmail_5.3.3-3_m68k.deb
      MD5 checksum: 9bdf5c4712b7dec94f644e58635bee9b

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/fetchmail_5.3.3-3_powerpc.deb
      MD5 checksum: 1f97930cf7c8c4442362d6c5f27465cb

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/fetchmail_5.3.3-3_sparc.deb
      MD5 checksum: fb060d4e74f6f1a84823829a21d54b19

これらのファイルは次の版の安定版リリース時そちらに移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/


- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------