[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30333] [Translate][SECURITY] [DSA 085-1] New nvi packages fix format string
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 085-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
October 20th, 2001
- --------------------------------------------------------------------------
Package : nvi, nvi-m17n
Vulnerability : フォーマット文字列の脆弱性
Problem-Type : ローカルの特権
Debian-specific: no
Takeshi Uno さんにより、全バージョンの nvi (元の版と、多言語対応版の両方)
でチョンボと言っていいフォーマット文字列の脆弱性が発見されました。ファイ
ル名をセーブする際に、それを画面に表示しなければいけませんが、その処理で
フォーマット文字列を回避しないで処理しています。
この問題は nvi のバージョン 1.79-16a.1 で、多言語対応版 nvi-m17n ではバー
ジョン 1.79+19991117-2.3 で、安定版 Debian GNU/Linux 2.2 で修正されました。
これを用いて他のユーザのアカウントによるアクセスがおこなえるとは、ユーザが
大馬鹿なことをしない限り考えにくいのですが、nvi パッケージをアップグレード
することを薦めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Source archives:
http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.diff.gz
MD5 checksum: 5caafefd0e95caf98ac810ce81b867e5
http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.dsc
MD5 checksum: 3ba5331137886031cb04ea3eca69036b
http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117.orig.tar.gz
MD5 checksum: 558f19e47019f39f7334a7d44390859f
http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.diff.gz
MD5 checksum: 651167ab8dc7137d202a2d308e5fba47
http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.dsc
MD5 checksum: 7c0c3931159fd85e0e0a7486072916da
http://security.debian.org/dists/stable/updates/main/source/nvi_1.79.orig.tar.gz
MD5 checksum: 0270bbfed66bacb94ddaf0e6f39bd9d1
Architecture independent components:
http://security.debian.org/dists/stable/updates/main/binary-all/nvi-m17n-common_1.79+19991117-2.3_all.deb
MD5 checksum: 1e429f9d8e55b3ed2ed2d87b2ab003a1
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n-canna_1.79+19991117-2.3_alpha.deb
MD5 checksum: b4e627008a2bf9f0a0f229e95faabf31
http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n_1.79+19991117-2.3_alpha.deb
MD5 checksum: 454d43da5b3d6a23a97c5144aa748489
http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi_1.79-16a.1_alpha.deb
MD5 checksum: 76bc2f9da9fbb204ba52c63496bf9747
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n-canna_1.79+19991117-2.3_arm.deb
MD5 checksum: 567b4d76f3290ec0a69773abc64032a4
http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n_1.79+19991117-2.3_arm.deb
MD5 checksum: dea3a3f6a4f48cdfff46c1e786fe4a65
http://security.debian.org/dists/stable/updates/main/binary-arm/nvi_1.79-16a.1_arm.deb
MD5 checksum: 321eef2c56f5c51f2676bbf3c5d593e5
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n-canna_1.79+19991117-2.3_i386.deb
MD5 checksum: c8bd0ea8e2581e2f18b2990c5434ab35
http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n_1.79+19991117-2.3_i386.deb
MD5 checksum: 93235c24ff0efac3b3636664c30b8c6e
http://security.debian.org/dists/stable/updates/main/binary-i386/nvi_1.79-16a.1_i386.deb
MD5 checksum: 0b04432bb3c62661cafe89b6353ff768
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n-canna_1.79+19991117-2.3_m68k.deb
MD5 checksum: bb78e9d2f130b67b23496600590314f5
http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n_1.79+19991117-2.3_m68k.deb
MD5 checksum: b49f71f6bb2422a876a582846336e256
http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi_1.79-16a.1_m68k.deb
MD5 checksum: 9943c19f919f66b9b477af5cceba093d
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n-canna_1.79+19991117-2.3_powerpc.deb
MD5 checksum: 945c6355ebf61bef1d863d2b03dc6e4c
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n_1.79+19991117-2.3_powerpc.deb
MD5 checksum: eade84420b9d7170f702099f60d67395
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi_1.79-16a.1_powerpc.deb
MD5 checksum: 665927fb038464cbb279f8575cfaca07
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n-canna_1.79+19991117-2.3_sparc.deb
MD5 checksum: ad214f82ec19cfc46f9e85aa8fa6a700
http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n_1.79+19991117-2.3_sparc.deb
MD5 checksum: 8ee035057a46ca046d9700320cf52638
http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi_1.79-16a.1_sparc.deb
MD5 checksum: 6720390c4fa00057b6c8e3ee8ad45286
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------