[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31494] [Translate][SECURITY] [DSA 102-2] New at packages really fix heap



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
Hash: SHA1

- --------------------------------------------------------------------------
Debian Security Advisory DSA 102-2                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
January 18th, 2002
- --------------------------------------------------------------------------

Package        : at
Vulnerability  : デーモンに対する攻撃
Problem-Type   : ローカル
Debian-specific: no

基本的には、これはセキュリティアドバイザリ DSA 102-1 と同じ内容のもので
すが、今回アップロードされたバイナリパッケージで問題を本当に解決した、
という点が違っています。残念ながら、DSA 102-1 でのバグ修正はパッケージン
グ時のミスで正しく修正できていません。parsetime.y ファイルを修正した際、
それを用いて yy.tab.c を再作成しなければならなかったのですが、古い
yy.tab.c がそのまま使われてしまっています。これは今回修正されました。

元のアドバイザリを引いておきます。

zen-parse さんが現在の実装にはヒープ破壊につながるバグがあることを見つけ
ました。このバグは潜在的にデーモンユーザ権限を奪うことにつながる可能性を
もちます。

at パッケージをアップグレードすることを推奨します。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.dsc
      MD5 checksum: 9375f0d34c84c87a80a161ee40dde042
    http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.diff.gz
      MD5 checksum: 08d299a876e16819f4b93c9c7254e743
    http://security.debian.org/dists/stable/updates/main/source/at_3.1.8.orig.tar.gz
      MD5 checksum: 1e83522666118b3eab4cb8e345e6da5a

  Alpha architecture:

    http://security.debian.org/dists/stable/updates/main/binary-alpha/at_3.1.8-10.2_alpha.deb
      MD5 checksum: 9d05ea0036ec9bb6dc9181cce75816b6

  ARM architecture:

    http://security.debian.org/dists/stable/updates/main/binary-arm/at_3.1.8-10.2_arm.deb
      MD5 checksum: 2e969a1f2e138b5484d7a7e57fd57f28

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-i386/at_3.1.8-10.2_i386.deb
      MD5 checksum: 3bd377404b28aafe13d9f4640fa82daf

  Motorola 680x0 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-m68k/at_3.1.8-10.2_m68k.deb
      MD5 checksum: e882ac1a01fe4cba4f173ae037f45578

  PowerPC architecture:

    http://security.debian.org/dists/stable/updates/main/binary-powerpc/at_3.1.8-10.2_powerpc.deb
      MD5 checksum: 62b2b344129a9ef92f53fceca0ad000a

  Sun Sparc architecture:

    http://security.debian.org/dists/stable/updates/main/binary-sparc/at_3.1.8-10.2_sparc.deb
      MD5 checksum: f7f14d76692d28d70c494ee32273a449


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------