[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:31411] [Translate] [SECURITY] [DSA 099-1] New XChat packages fix potential IRC session
かねこです。
URL 等は元記事を確認ください。
#今回なんか気まぐれに添付ファイルになっているが、手順が変わる
#のでやめて欲しいなぁ
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 099-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
January 12th, 2002
- --------------------------------------------------------------------------
Package : XChat
Vulnerability : IRC セッションハイジャック
Problem-Type : リモートからの脆弱性
Debian-specific: no
zen-parse さんは XChat IRC クライアントに攻撃者からユーザの IRC セッショ
ンを奪うことのできる弱点があることを発見しました。
XChat IRC クライアントをだまして XChat から任意のコマンドを、XChat が接
続している IRC サーバにを送らせることができます。これは潜在的にソーシャ
ルエンジニアリング攻撃 (計算機を使う際の人間の心理的弱点をつく攻撃)、チ
ャネルの横取り、サービス不能攻撃などを許します。この問題はバージョン
1.4.2 と 1.4.3 にあります。これ以降のバージョンの XChat にも弱点は同様
にありますが、その挙動は設定変数 »percascii« によって制御さ
れ、これは標準では 0 になっています。もし、この変数が 1 に設定されれば、
バージョン 1.6/1.8 でも同じ問題が顕在化します。
この問題は上流のバージョン 1.8.7 で修正され、現在の安定版の Debian 2.2
では上流の著者の Peter Zelazny さんによって提供されたパッチを用いてバー
ジョン 1.4.3-1 で修正されています。直ぐに XChat パッケージをアップグレ
ードすることを推奨します、というのもこの問題は既に活発に攻撃されている
ためです。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3.orig.tar.gz
MD5 checksum: 2c7c49888490bb3725b693c804ee28a1
http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.dsc
MD5 checksum: 903b5af62d1eed07c49792fcc418504e
http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.diff.gz
MD5 checksum: 4ed068ca2c0b85a46d9f81bcea84c562
Architecture independent components:
http://security.debian.org/dists/stable/updates/main/binary-all/xchat-common_1.4.3-1_all.deb
MD5 checksum: c51aa0e90c1c22f5b7c61bb32eb5d321
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-gnome_1.4.3-1_alpha.deb
MD5 checksum: 8a2f53441f99204f9569a78aa026c898
http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-text_1.4.3-1_alpha.deb
MD5 checksum: 9b2e6bc648364e6567ed69778969c4f3
http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat_1.4.3-1_alpha.deb
MD5 checksum: e64f8c53b2e54b561df23c4926f75077
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-gnome_1.4.3-1_arm.deb
MD5 checksum: 8da559c3d75c5ea877a74683c760f90e
http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-text_1.4.3-1_arm.deb
MD5 checksum: 858a1f72d2f139f3bc851e408a5b9333
http://security.debian.org/dists/stable/updates/main/binary-arm/xchat_1.4.3-1_arm.deb
MD5 checksum: d974a4ba26e8002a2e75d53d14c58eea
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-gnome_1.4.3-1_i386.deb
MD5 checksum: 2eb90d6a77af6c2475a976d282d76377
http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-text_1.4.3-1_i386.deb
MD5 checksum: 9701ca60219d4ac8981293763474f14c
http://security.debian.org/dists/stable/updates/main/binary-i386/xchat_1.4.3-1_i386.deb
MD5 checksum: 1a45ebe67bd4b495cbbd9b9e1517239e
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat_1.4.3-1_m68k.deb
MD5 checksum: a9e8384085d77b48c69ff723abdc6a29
http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-gnome_1.4.3-1_m68k.deb
MD5 checksum: a456d58e8525bd5448da59889c965a97
http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-text_1.4.3-1_m68k.deb
MD5 checksum: cc1c74b5652fa87cb5d38ac7eadde8f4
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-gnome_1.4.3-1_powerpc.deb
MD5 checksum: 4171d6a1318e439d206e9417828147a8
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat_1.4.3-1_powerpc.deb
MD5 checksum: 31038ff5e73cfc63fbdde833e558a76f
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-text_1.4.3-1_powerpc.deb
MD5 checksum: 82d55e1f358f3f12aef5b9d6e60cff87
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-text_1.4.3-1_sparc.deb
MD5 checksum: 21abbe3265af73e9e9cedc4128346d83
http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-gnome_1.4.3-1_sparc.deb
MD5 checksum: bac9c9c55443febdf27627294648fc46
http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat_1.4.3-1_sparc.deb
MD5 checksum: 8d8abf1ac399c400920725d2f0651450
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------