[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:29928] [Translate][SECURITY] [DSA 076-1] New most packages available
かねこです。
URL 等は元記事を確認ください。
#リモートからの攻撃となっていますが、本文読む限りでは受動的攻撃な
#ので違和感ある………
------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA 076-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
September 18, 2001
- ----------------------------------------------------------------------------
Package : most
Vulnerability : バッファオーバフロー
Problem-Type : リモートからの攻撃
Debian-specific: no
Pavel Machek さんが、`most' ページャプログラムにバッファオーバフローを
起こす箇所を発見しました。問題は、most のタブ展開部にあり、プログラムが
悪意をもって作成されたファイルを表示する際に、2つの配列変数で上限を超
えた上書きを起こしてしまいます。これは他のデータ構造の上書きにつながり、
結果として most を使って任意のコードの実行をユーザの環境で行うことがで
きる可能性があります。
これは上流のバージョン 4.9.2、および Debian GNU/Linux 2.2 では 4.9.0 の
最新版で修正されています。
すぐに most パッケージをアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Source archives:
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
MD5 checksum: d5fc74c9f9aff4949bd620cec9e39888
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
MD5 checksum: c441024116f3674c9c04cf30b979973d
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
MD5 checksum: aa349cd180b55d788d9b3374dcd53801
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
MD5 checksum: 4c50cdbdf76985a53e5ca911149e3d17
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
MD5 checksum: b998b05837b20e78e143be0ffdc3e44c
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
MD5 checksum: 751ad9e35b32de7b4c6ef9b514a92ff5
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
MD5 checksum: 683430dc0f49cab9cfbd5564e0c29858
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb
MD5 checksum: db94cdb0fb2329e03c0e9cae67669208
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko se-kane@xxxxxxxxxxxxxxxxx
-----------------------------------------------------------