[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:29495] [Translate][DSA-074-1] buffer overflow in Window Maker



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-074-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
August 12, 2001
- ------------------------------------------------------------------------


Package        : wmaker
Problem type   : バッファオーバフロー
Debian-specific: no

Alban Hertroys さんにより Window Maker (よく使われている X のウィンドウ
マネージャ) にバッファオーバフローが発見されました。ウィンドウリストメ
ニュのタイトルを扱うコードが、バッファにタイトルを格納する際に長さのチ
ェックを行っていません。アプリケーションは信用できないデータを用いてタ
イトルを設定する場合があるため (例えばウェブブラウザが表示されているウ
ェブページの表題をウィンドウのタイトルとして設定する場合など) これはリ
モートから攻撃可能です。

これは Debian パッケージではバージョン 0.61.1-4.1 で修正されました。ま
た上流では 0.65.1 で修正されています。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

Debian GNU/Linux 2.2 alias potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/wmaker_0.61.1-4.1.diff.gz
      MD5 checksum: 3038244891749b522ffafdd5a47c7f49
    http://security.debian.org/dists/stable/updates/main/source/wmaker_0.61.1-4.1.dsc
      MD5 checksum: 3c0779b1145facb7b747cc1229763f88
    http://security.debian.org/dists/stable/updates/main/source/wmaker_0.61.1.orig.tar.gz
      MD5 checksum: ed92ef5b52dbde235e6b9fcf1ff2a29a

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/libdockapp-dev_0.61.1-4.1_alpha.deb
      MD5 checksum: bc9933a05f8cdb4b56c0333218445895
    http://security.debian.org/dists/stable/updates/main/binary-alpha/libwings-dev_0.61.1-4.1_alpha.deb
      MD5 checksum: e17eeb375f21fd4328ee936c39d717eb
    http://security.debian.org/dists/stable/updates/main/binary-alpha/libwmaker0-dev_0.61.1-4.1_alpha.deb
      MD5 checksum: 3c0f585d2b91c3f8c53ca13a54f4c2aa
    http://security.debian.org/dists/stable/updates/main/binary-alpha/libwraster1-dev_0.61.1-4.1_alpha.deb
      MD5 checksum: a642754abddce4c6783c412c1dcdeead
    http://security.debian.org/dists/stable/updates/main/binary-alpha/libwraster1_0.61.1-4.1_alpha.deb
      MD5 checksum: 9b49e0e76a89364fb38ed39d8f92a35f
    http://security.debian.org/dists/stable/updates/main/binary-alpha/wmaker_0.61.1-4.1_alpha.deb
      MD5 checksum: 32d409ca1f97ffcfd5f0149ac582f286

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/libdockapp-dev_0.61.1-4.1_arm.deb
      MD5 checksum: f58911ef570c42a457328e6f3a454dab
    http://security.debian.org/dists/stable/updates/main/binary-arm/libwings-dev_0.61.1-4.1_arm.deb
      MD5 checksum: aee517ccfdc8a7a82acfd6afb8f49be7
    http://security.debian.org/dists/stable/updates/main/binary-arm/libwmaker0-dev_0.61.1-4.1_arm.deb
      MD5 checksum: 68d9d6b1bf5431ecf76786dffae9271c
    http://security.debian.org/dists/stable/updates/main/binary-arm/libwraster1-dev_0.61.1-4.1_arm.deb
      MD5 checksum: fc1b5ad7299c420410a3a5c7dc709df9
    http://security.debian.org/dists/stable/updates/main/binary-arm/libwraster1_0.61.1-4.1_arm.deb
      MD5 checksum: be6e2bdf5668f4c6f1bd6576a7343d3e
    http://security.debian.org/dists/stable/updates/main/binary-arm/wmaker_0.61.1-4.1_arm.deb
      MD5 checksum: a5eb7a8ad9ec708e97758564e328bcc2

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/libdockapp-dev_0.61.1-4.1_i386.deb
      MD5 checksum: c0a2fd1c43ad010b7e44a2d9b304080a
    http://security.debian.org/dists/stable/updates/main/binary-i386/libwings-dev_0.61.1-4.1_i386.deb
      MD5 checksum: 57cc734cee2211a96b9a611844b2222f
    http://security.debian.org/dists/stable/updates/main/binary-i386/libwmaker0-dev_0.61.1-4.1_i386.deb
      MD5 checksum: 8b206c90890d7cdeee4f3f793fb0ca9a
    http://security.debian.org/dists/stable/updates/main/binary-i386/libwraster1-dev_0.61.1-4.1_i386.deb
      MD5 checksum: ad998176696e919af113c59a959f301b
    http://security.debian.org/dists/stable/updates/main/binary-i386/libwraster1_0.61.1-4.1_i386.deb
      MD5 checksum: 4736cd5c428c72325f1896a62e14d8c2
    http://security.debian.org/dists/stable/updates/main/binary-i386/wmaker_0.61.1-4.1_i386.deb
      MD5 checksum: b1a4d4c2489582e5dce8ab62f76ba343

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/libdockapp-dev_0.61.1-4.1_m68k.deb
      MD5 checksum: c5b8847e5714564543bd0a8f1bc48194
    http://security.debian.org/dists/stable/updates/main/binary-m68k/libwings-dev_0.61.1-4.1_m68k.deb
      MD5 checksum: 29de728ae7a3f74d24a76c2e66eefaf6
    http://security.debian.org/dists/stable/updates/main/binary-m68k/libwmaker0-dev_0.61.1-4.1_m68k.deb
      MD5 checksum: 14b33fe41884d688783bef6eab8fd6f7
    http://security.debian.org/dists/stable/updates/main/binary-m68k/libwraster1-dev_0.61.1-4.1_m68k.deb
      MD5 checksum: 543bd9e9650fddbb3f4dcc9a1c77574f
    http://security.debian.org/dists/stable/updates/main/binary-m68k/libwraster1_0.61.1-4.1_m68k.deb
      MD5 checksum: 7b5ab0a6589686f401889facd1652384
    http://security.debian.org/dists/stable/updates/main/binary-m68k/wmaker_0.61.1-4.1_m68k.deb
      MD5 checksum: 96f089aeb1ff5f68f6f6351ab56e1a22

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/libdockapp-dev_0.61.1-4.1_powerpc.deb
      MD5 checksum: e5eb8f54476b6f7825b674f59c5178d6
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/libwings-dev_0.61.1-4.1_powerpc.deb
      MD5 checksum: b1d9301b8d940c56db3b109dbf90a919
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/libwmaker0-dev_0.61.1-4.1_powerpc.deb
      MD5 checksum: e838fc1523aded3b3579178aac1ac371
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/libwraster1-dev_0.61.1-4.1_powerpc.deb
      MD5 checksum: 40439c0a37869a3af76cfe0ff67749cf
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/libwraster1_0.61.1-4.1_powerpc.deb
      MD5 checksum: 35e8e93bc4e2ccacfee57e9d34109365
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmaker_0.61.1-4.1_powerpc.deb
      MD5 checksum: 5b897aa65e02da99a9fadab007b72b79

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/libdockapp-dev_0.61.1-4.1_sparc.deb
      MD5 checksum: 67327e4837e615ecc11aaf299cd021d7
    http://security.debian.org/dists/stable/updates/main/binary-sparc/libwings-dev_0.61.1-4.1_sparc.deb
      MD5 checksum: 6cb2dd71640f8dc7504aacd7d6aed008
    http://security.debian.org/dists/stable/updates/main/binary-sparc/libwmaker0-dev_0.61.1-4.1_sparc.deb
      MD5 checksum: 02b5ddb9dbb345a2e51894a6b536b342
    http://security.debian.org/dists/stable/updates/main/binary-sparc/libwraster1-dev_0.61.1-4.1_sparc.deb
      MD5 checksum: f6dade2112ad2ed0e309db43718e65de
    http://security.debian.org/dists/stable/updates/main/binary-sparc/libwraster1_0.61.1-4.1_sparc.deb
      MD5 checksum: 45980b7e4ad1eb2d4fa2402180750328
    http://security.debian.org/dists/stable/updates/main/binary-sparc/wmaker_0.61.1-4.1_sparc.deb
      MD5 checksum: 40493ced3e5343deecc560e6c3c633a4

これらのファイルは次の版の安定版リリース時そちらに移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------