[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30859] [Translate] [SECURITY] [DSA-091-1] OpenSSH UseLogin vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-091-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
December 5, 2001
- ------------------------------------------------------------------------
Package : ssh
Problem type : login プロセスへの干渉
Debian-specific: no
UseLogin 機能が有効になっているときに ssh のローカルユーザが環境変
数 (LD_PRELOAD などの変数を含みます) を login プロセスに渡せてしま
います。これは UseLogin が有効な時に環境変数をコピーしないようにす
ることで修正されました。
一応、Debian の標準設定では UseLogin が有効になっていないことは注
記しておきます。
これはバージョン 1:1.2.3-9.4 で修正されました。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.4.diff.gz
MD5 checksum: a3600ed331f986cf4c9e8999bc5d69cb
http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.4.dsc
MD5 checksum: 30c2e9775b9bbb214afd95a731e0f482
http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3.orig.tar.gz
MD5 checksum: 6aad0cc9ceca55f138ed1ba4cf660349
Architecture independent archives:
http://security.debian.org/dists/stable/updates/main/binary-all/ssh-askpass-ptk_1.2.3-9.4_all.deb
MD5 checksum: eb61f2cbd0a985ad91460676c54e8234
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh-askpass-gnome_1.2.3-9.4_alpha.deb
MD5 checksum: a1ff36aea22f0c93c6800fb1a282c15a
http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh_1.2.3-9.4_alpha.deb
MD5 checksum: 5cae8437e415dd274d9de6ad86bd293a
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/ssh-askpass-gnome_1.2.3-9.4_arm.deb
MD5 checksum: 5d5df2cda09d9edaf17c24d5cfe7c4a3
http://security.debian.org/dists/stable/updates/main/binary-arm/ssh_1.2.3-9.4_arm.deb
MD5 checksum: 88eaecbcf5f1e2a8fc4a1a5bffb7dad2
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/ssh-askpass-gnome_1.2.3-9.4_i386.deb
MD5 checksum: 174cc64dbb0996cd09d58f2691817dbf
http://security.debian.org/dists/stable/updates/main/binary-i386/ssh_1.2.3-9.4_i386.deb
MD5 checksum: 1426d1c8d424b8af6e94a1eec87075aa
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh-askpass-gnome_1.2.3-9.4_m68k.deb
MD5 checksum: 78c897a689e04ffd20e1b0230b85f452
http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh_1.2.3-9.4_m68k.deb
MD5 checksum: e0ca14452953a318dec512b739f8fec4
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh-askpass-gnome_1.2.3-9.4_powerpc.deb
MD5 checksum: 17bdb2cc2381defd4fb10bb963de9c19
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh_1.2.3-9.4_powerpc.deb
MD5 checksum: 8f80b6a56f437589edbeb0ca2c3321e3
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ssh-askpass-gnome_1.2.3-9.4_sparc.deb
MD5 checksum: a65d2465bb5372a5153b2c5afd4929ec
http://security.debian.org/dists/stable/updates/main/binary-sparc/ssh_1.2.3-9.4_sparc.deb
MD5 checksum: 687aa2c7dd8295b1c6bb0cac5d6c6c06
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------