[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31635] [Translate][SECURITY] [DSA 107-1] New jgroff packages fix printf format



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 107-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
January 30th, 2002  
- --------------------------------------------------------------------------

Package        : jgroff
Vulnerability  : printf フォーマット攻撃
Problem-Type   : ローカル
Debian-specific: no

基本的には、これはセキュリティアドバイゾリ DSA-072-1 と同じ内容ですが、
対象となるプログラムは groff ではなく、jgroff です。パッケージ jgroff
は、日本語の文字処理が可能となっている groff 派生版を収録していま
す。このパッケージは Debian の安定版にのみ存在します。これは、日本語
サポートが main の groff パッケージにマージされたからです。

元々のアドバイゾリは以下の通りです。

Zenith Parse さんにより、groff (GNU 版の troff) にセキュリティ上の問題
が発見されました。pic コマンドには printf フォーマット攻撃に弱点があり
-S オプションを使って任意のコードを実行させることができます。

これはバージョン 1.15.2-2 で修正されました。

wget url
wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz
      MD5 checksum: ba0fffab320b5881f467c4f52788169a
    http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
      MD5 checksum: e37b47561a5988793fa1da9a145d2ac0
    http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
      MD5 checksum: dc1d97074ac73ab0e645a1b80d9639f2

  Alpha architecture:

    http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
      MD5 checksum: 5f5eb9347ba9d88e76f10d85350c7c88

  ARM architecture:

    http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
      MD5 checksum: 46adbcf3aa0eb0b4772a6a1364d92c72

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
      MD5 checksum: 1980d28cf9c24231e3583ba994402388

  Motorola 680x0 architecture:

    http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
      MD5 checksum: 02327d6d85d7a51b2654af373e5508b2

  PowerPC architecture:

    http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
      MD5 checksum: 3f08beb01d355399e11bfaa4d28433f1

  Sun Sparc architecture:

    http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb
      MD5 checksum: a0443303f539c40f3b9415b7035abc7d


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------