[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31411] [Translate] [SECURITY] [DSA 099-1] New XChat packages fix potential IRC session



かねこです。
URL 等は元記事を確認ください。

#今回なんか気まぐれに添付ファイルになっているが、手順が変わる
#のでやめて欲しいなぁ

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 099-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
January 12th, 2002  
- --------------------------------------------------------------------------

Package        : XChat
Vulnerability  : IRC セッションハイジャック
Problem-Type   : リモートからの脆弱性
Debian-specific: no

zen-parse さんは XChat IRC クライアントに攻撃者からユーザの IRC セッショ
ンを奪うことのできる弱点があることを発見しました。

XChat IRC クライアントをだまして XChat から任意のコマンドを、XChat が接
続している IRC サーバにを送らせることができます。これは潜在的にソーシャ
ルエンジニアリング攻撃 (計算機を使う際の人間の心理的弱点をつく攻撃)、チ
ャネルの横取り、サービス不能攻撃などを許します。この問題はバージョン
1.4.2 と 1.4.3 にあります。これ以降のバージョンの XChat にも弱点は同様
にありますが、その挙動は設定変数 »percascii« によって制御さ
れ、これは標準では 0 になっています。もし、この変数が 1 に設定されれば、
バージョン 1.6/1.8 でも同じ問題が顕在化します。

この問題は上流のバージョン 1.8.7 で修正され、現在の安定版の Debian 2.2
では上流の著者の Peter Zelazny さんによって提供されたパッチを用いてバー
ジョン 1.4.3-1 で修正されています。直ぐに XChat パッケージをアップグレ
ードすることを推奨します、というのもこの問題は既に活発に攻撃されている
ためです。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3.orig.tar.gz
      MD5 checksum: 2c7c49888490bb3725b693c804ee28a1
    http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.dsc
      MD5 checksum: 903b5af62d1eed07c49792fcc418504e
    http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.diff.gz
      MD5 checksum: 4ed068ca2c0b85a46d9f81bcea84c562

  Architecture independent components:

    http://security.debian.org/dists/stable/updates/main/binary-all/xchat-common_1.4.3-1_all.deb
      MD5 checksum: c51aa0e90c1c22f5b7c61bb32eb5d321

  Alpha architecture:

    http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-gnome_1.4.3-1_alpha.deb
      MD5 checksum: 8a2f53441f99204f9569a78aa026c898
    http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-text_1.4.3-1_alpha.deb
      MD5 checksum: 9b2e6bc648364e6567ed69778969c4f3
    http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat_1.4.3-1_alpha.deb
      MD5 checksum: e64f8c53b2e54b561df23c4926f75077

  ARM architecture:

    http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-gnome_1.4.3-1_arm.deb
      MD5 checksum: 8da559c3d75c5ea877a74683c760f90e
    http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-text_1.4.3-1_arm.deb
      MD5 checksum: 858a1f72d2f139f3bc851e408a5b9333
    http://security.debian.org/dists/stable/updates/main/binary-arm/xchat_1.4.3-1_arm.deb
      MD5 checksum: d974a4ba26e8002a2e75d53d14c58eea

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-gnome_1.4.3-1_i386.deb
      MD5 checksum: 2eb90d6a77af6c2475a976d282d76377
    http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-text_1.4.3-1_i386.deb
      MD5 checksum: 9701ca60219d4ac8981293763474f14c
    http://security.debian.org/dists/stable/updates/main/binary-i386/xchat_1.4.3-1_i386.deb
      MD5 checksum: 1a45ebe67bd4b495cbbd9b9e1517239e

  Motorola 680x0 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat_1.4.3-1_m68k.deb
      MD5 checksum: a9e8384085d77b48c69ff723abdc6a29
    http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-gnome_1.4.3-1_m68k.deb
      MD5 checksum: a456d58e8525bd5448da59889c965a97
    http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-text_1.4.3-1_m68k.deb
      MD5 checksum: cc1c74b5652fa87cb5d38ac7eadde8f4

  PowerPC architecture:

    http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-gnome_1.4.3-1_powerpc.deb
      MD5 checksum: 4171d6a1318e439d206e9417828147a8
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat_1.4.3-1_powerpc.deb
      MD5 checksum: 31038ff5e73cfc63fbdde833e558a76f
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-text_1.4.3-1_powerpc.deb
      MD5 checksum: 82d55e1f358f3f12aef5b9d6e60cff87

  Sun Sparc architecture:

    http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-text_1.4.3-1_sparc.deb
      MD5 checksum: 21abbe3265af73e9e9cedc4128346d83
    http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-gnome_1.4.3-1_sparc.deb
      MD5 checksum: bac9c9c55443febdf27627294648fc46
    http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat_1.4.3-1_sparc.deb
      MD5 checksum: 8d8abf1ac399c400920725d2f0651450

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------