[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:30333] [Translate][SECURITY] [DSA 085-1] New nvi packages fix format string



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 085-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 20th, 2001
- --------------------------------------------------------------------------

Package        : nvi, nvi-m17n
Vulnerability  : フォーマット文字列の脆弱性
Problem-Type   : ローカルの特権
Debian-specific: no

Takeshi Uno さんにより、全バージョンの nvi (元の版と、多言語対応版の両方)
でチョンボと言っていいフォーマット文字列の脆弱性が発見されました。ファイ
ル名をセーブする際に、それを画面に表示しなければいけませんが、その処理で
フォーマット文字列を回避しないで処理しています。

この問題は nvi のバージョン 1.79-16a.1 で、多言語対応版 nvi-m17n ではバー
ジョン 1.79+19991117-2.3 で、安定版 Debian GNU/Linux 2.2 で修正されました。

これを用いて他のユーザのアカウントによるアクセスがおこなえるとは、ユーザが
大馬鹿なことをしない限り考えにくいのですが、nvi パッケージをアップグレード
することを薦めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  Source archives:

    http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.diff.gz
      MD5 checksum: 5caafefd0e95caf98ac810ce81b867e5
    http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.dsc
      MD5 checksum: 3ba5331137886031cb04ea3eca69036b
    http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117.orig.tar.gz
      MD5 checksum: 558f19e47019f39f7334a7d44390859f
    http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.diff.gz
      MD5 checksum: 651167ab8dc7137d202a2d308e5fba47
    http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.dsc
      MD5 checksum: 7c0c3931159fd85e0e0a7486072916da
    http://security.debian.org/dists/stable/updates/main/source/nvi_1.79.orig.tar.gz
      MD5 checksum: 0270bbfed66bacb94ddaf0e6f39bd9d1

  Architecture independent components:

    http://security.debian.org/dists/stable/updates/main/binary-all/nvi-m17n-common_1.79+19991117-2.3_all.deb
      MD5 checksum: 1e429f9d8e55b3ed2ed2d87b2ab003a1

  Alpha architecture:

    http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n-canna_1.79+19991117-2.3_alpha.deb
      MD5 checksum: b4e627008a2bf9f0a0f229e95faabf31
    http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n_1.79+19991117-2.3_alpha.deb
      MD5 checksum: 454d43da5b3d6a23a97c5144aa748489
    http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi_1.79-16a.1_alpha.deb
      MD5 checksum: 76bc2f9da9fbb204ba52c63496bf9747

  ARM architecture:

    http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n-canna_1.79+19991117-2.3_arm.deb
      MD5 checksum: 567b4d76f3290ec0a69773abc64032a4
    http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n_1.79+19991117-2.3_arm.deb
      MD5 checksum: dea3a3f6a4f48cdfff46c1e786fe4a65
    http://security.debian.org/dists/stable/updates/main/binary-arm/nvi_1.79-16a.1_arm.deb
      MD5 checksum: 321eef2c56f5c51f2676bbf3c5d593e5

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n-canna_1.79+19991117-2.3_i386.deb
      MD5 checksum: c8bd0ea8e2581e2f18b2990c5434ab35
    http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n_1.79+19991117-2.3_i386.deb
      MD5 checksum: 93235c24ff0efac3b3636664c30b8c6e
    http://security.debian.org/dists/stable/updates/main/binary-i386/nvi_1.79-16a.1_i386.deb
      MD5 checksum: 0b04432bb3c62661cafe89b6353ff768

  Motorola 680x0 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n-canna_1.79+19991117-2.3_m68k.deb
      MD5 checksum: bb78e9d2f130b67b23496600590314f5
    http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n_1.79+19991117-2.3_m68k.deb
      MD5 checksum: b49f71f6bb2422a876a582846336e256
    http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi_1.79-16a.1_m68k.deb
      MD5 checksum: 9943c19f919f66b9b477af5cceba093d

  PowerPC architecture:

    http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n-canna_1.79+19991117-2.3_powerpc.deb
      MD5 checksum: 945c6355ebf61bef1d863d2b03dc6e4c
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n_1.79+19991117-2.3_powerpc.deb
      MD5 checksum: eade84420b9d7170f702099f60d67395
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi_1.79-16a.1_powerpc.deb
      MD5 checksum: 665927fb038464cbb279f8575cfaca07

  Sun Sparc architecture:

    http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n-canna_1.79+19991117-2.3_sparc.deb
      MD5 checksum: ad214f82ec19cfc46f9e85aa8fa6a700
    http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n_1.79+19991117-2.3_sparc.deb
      MD5 checksum: 8ee035057a46ca046d9700320cf52638
    http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi_1.79-16a.1_sparc.deb
      MD5 checksum: 6720390c4fa00057b6c8e3ee8ad45286


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------