[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:31494] [Translate][SECURITY] [DSA 102-2] New at packages really fix heap
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
Hash: SHA1
- --------------------------------------------------------------------------
Debian Security Advisory DSA 102-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
January 18th, 2002
- --------------------------------------------------------------------------
Package : at
Vulnerability : デーモンに対する攻撃
Problem-Type : ローカル
Debian-specific: no
基本的には、これはセキュリティアドバイザリ DSA 102-1 と同じ内容のもので
すが、今回アップロードされたバイナリパッケージで問題を本当に解決した、
という点が違っています。残念ながら、DSA 102-1 でのバグ修正はパッケージン
グ時のミスで正しく修正できていません。parsetime.y ファイルを修正した際、
それを用いて yy.tab.c を再作成しなければならなかったのですが、古い
yy.tab.c がそのまま使われてしまっています。これは今回修正されました。
元のアドバイザリを引いておきます。
zen-parse さんが現在の実装にはヒープ破壊につながるバグがあることを見つけ
ました。このバグは潜在的にデーモンユーザ権限を奪うことにつながる可能性を
もちます。
at パッケージをアップグレードすることを推奨します。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.dsc
MD5 checksum: 9375f0d34c84c87a80a161ee40dde042
http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.diff.gz
MD5 checksum: 08d299a876e16819f4b93c9c7254e743
http://security.debian.org/dists/stable/updates/main/source/at_3.1.8.orig.tar.gz
MD5 checksum: 1e83522666118b3eab4cb8e345e6da5a
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/at_3.1.8-10.2_alpha.deb
MD5 checksum: 9d05ea0036ec9bb6dc9181cce75816b6
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/at_3.1.8-10.2_arm.deb
MD5 checksum: 2e969a1f2e138b5484d7a7e57fd57f28
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/at_3.1.8-10.2_i386.deb
MD5 checksum: 3bd377404b28aafe13d9f4640fa82daf
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/at_3.1.8-10.2_m68k.deb
MD5 checksum: e882ac1a01fe4cba4f173ae037f45578
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/at_3.1.8-10.2_powerpc.deb
MD5 checksum: 62b2b344129a9ef92f53fceca0ad000a
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/at_3.1.8-10.2_sparc.deb
MD5 checksum: f7f14d76692d28d70c494ee32273a449
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------