[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:30600] [Translate][SECURITY] [DSA 086-1] New versions of ssh-nonfree & ssh-socks fix buffer overflow



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA 086-1                       security@debian.org
http://www.debian.org/security/                                Michael Stone
November 13, 2001
- ----------------------------------------------------------------------------

Package: ssh-nonfree, ssh-socks
Vulnerability: リモートからのルート奪取攻撃
Debian-specific: no

私たちも「SSH CRC-32 補正攻撃検出の脆弱性」が盛んに攻撃されているとい
う報告を受けています。これは以前に DSA-027-1 で修正をした OpenSSH と
同じ整数演算の問題です。OpenSSH (Debian の ssh パッケージ) はその際に
修正されていますが、ssh-nonfree と ssh-socks は修正されていませんでし
た。

non-free セクションのパッケージは公式には Debian プロジェクトでサポー
トされているものではありませんが、今回 OpenSSH に移行していないユーザ
のために特別に ssh-nonfree/ssh-socks の更新されたパッケージをリリース
する手順とします。ただし、私たちは常にサポートされており、Debian ソフ
トウェアガイドライン上フリーな "ssh"(OpenSSH) パッケージへ速やかに移
行することを推奨します。
Debian 2.2r4 の OpenSSH パッケージは ssh-1.2.3-9.3 です。

修正された ssh-nonfree/ssh-socks パッケージは Debian 2.2(potato) では
バージョン 1.2.27-6.2 で、unstable/testing 版では 1.2.27-8 です。新
ssh-nonfree/ssh-socks パッケージは ssh バイナリの setuid ビットを落と
していますので、rhost-rsa 認証を行えないことに注意してください。この
機能が必要な場合には、新パッケージのインストール後以下のコマンドを実
行してください。
 chmod u+s /usr/bin/ssh1 

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  ソースアーカイブ:
    
    http://security.debian.org/dists/potato/updates/non-free/source/ssh-nonfree_1.2.27-6.2.diff.gz
      MD5 checksum: 92161c3468189f17eb17421fd2e91f1e
    http://security.debian.org/dists/potato/updates/non-free/source/ssh-nonfree_1.2.27-6.2.dsc
      MD5 checksum: 8ba9a4c2d4059b973e6c46bb6ab88958
    http://security.debian.org/dists/potato/updates/non-free/source/ssh-nonfree_1.2.27.orig.tar.gz
      MD5 checksum: c22bc000bee0f7d6f4845eab72a81395

  Alpha architecture:

    http://security.debian.org/dists/potato/updates/non-free/binary-alpha/ssh-askpass-nonfree_1.2.27-6.2_alpha.deb
      MD5 checksum: 90996c54a25e41d743826648d4160f85
    http://security.debian.org/dists/potato/updates/non-free/binary-alpha/ssh-nonfree_1.2.27-6.2_alpha.deb
      MD5 checksum: bd7a26a286ee8f21e17c943cacb085cc
    http://security.debian.org/dists/potato/updates/non-free/binary-alpha/ssh-socks_1.2.27-6.2_alpha.deb
      MD5 checksum: 4c979615edf37d2b980f1d5421f32933

  ARM architecture:

    Not yet available

  Intel ia32 architecture:

    http://security.debian.org/dists/potato/updates/non-free/binary-i386/ssh-askpass-nonfree_1.2.27-6.2_i386.deb
      MD5 checksum: e43c6b7ad3a6cf71d07f528ad9adb34c
    http://security.debian.org/dists/potato/updates/non-free/binary-i386/ssh-nonfree_1.2.27-6.2_i386.deb
      MD5 checksum: e4f6db9acb54b9e3dc75315a66207840
    http://security.debian.org/dists/potato/updates/non-free/binary-i386/ssh-socks_1.2.27-6.2_i386.deb
      MD5 checksum: 0eab3e6250c3aa4130ec5a2f719531e6

  Motorola M680x0 architecture:

    http://security.debian.org/dists/potato/updates/non-free/binary-m68k/ssh-askpass-nonfree_1.2.27-6.2_m68k.deb
      MD5 checksum: 903221f1d6b2770aacafe5ec059199bc
    http://security.debian.org/dists/potato/updates/non-free/binary-m68k/ssh-nonfree_1.2.27-6.2_m68k.deb
      MD5 checksum: a491728bdd38a38a0ed9257eb7d8f610
    http://security.debian.org/dists/potato/updates/non-free/binary-m68k/ssh-socks_1.2.27-6.2_m68k.deb
      MD5 checksum: 5c8b6771e7c287ba4794f41db771d879

  PowerPC architecture:

    http://security.debian.org/dists/potato/updates/non-free/binary-powerpc/ssh-askpass-nonfree_1.2.27-6.2_powerpc.deb
      MD5 checksum: c0366ff3cb037054da92b597d3c48aee
    http://security.debian.org/dists/potato/updates/non-free/binary-powerpc/ssh-nonfree_1.2.27-6.2_powerpc.deb
      MD5 checksum: 64eb49a847c7e2c16463375948fb1903
    http://security.debian.org/dists/potato/updates/non-free/binary-powerpc/ssh-socks_1.2.27-6.2_powerpc.deb
      MD5 checksum: 2b530b0590aa372c8c77cc8e80ed01e2

  Sun Sparc architecture:
    http://security.debian.org/dists/potato/updates/non-free/binary-sparc/ssh-askpass-nonfree_1.2.27-6.2_sparc.deb
      MD5 checksum: 1a1844a143bcd2daae80a70005c74084
    http://security.debian.org/dists/potato/updates/non-free/binary-sparc/ssh-nonfree_1.2.27-6.2_sparc.deb
      MD5 checksum: bfcc81152d02d6bc1f5a93018fe56835
    http://security.debian.org/dists/potato/updates/non-free/binary-sparc/ssh-socks_1.2.27-6.2_sparc.deb
      MD5 checksum: 3d69332e3c134251439b64f4e379cb68


これらのファイルは次の版の安定版リリース時そちらに移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/

- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main non-free
For dpkg-ftp: 
 ftp://security.debian.org/debian-security dists/stable/updates/main
 ftp://security.debian.org/debian-security dists/stable/updates/non-free
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------