[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:31635] [Translate][SECURITY] [DSA 107-1] New jgroff packages fix printf format
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 107-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
January 30th, 2002
- --------------------------------------------------------------------------
Package : jgroff
Vulnerability : printf フォーマット攻撃
Problem-Type : ローカル
Debian-specific: no
基本的には、これはセキュリティアドバイゾリ DSA-072-1 と同じ内容ですが、
対象となるプログラムは groff ではなく、jgroff です。パッケージ jgroff
は、日本語の文字処理が可能となっている groff 派生版を収録していま
す。このパッケージは Debian の安定版にのみ存在します。これは、日本語
サポートが main の groff パッケージにマージされたからです。
元々のアドバイゾリは以下の通りです。
Zenith Parse さんにより、groff (GNU 版の troff) にセキュリティ上の問題
が発見されました。pic コマンドには printf フォーマット攻撃に弱点があり
-S オプションを使って任意のコードを実行させることができます。
これはバージョン 1.15.2-2 で修正されました。
wget url
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz
MD5 checksum: ba0fffab320b5881f467c4f52788169a
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
MD5 checksum: e37b47561a5988793fa1da9a145d2ac0
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
MD5 checksum: dc1d97074ac73ab0e645a1b80d9639f2
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
MD5 checksum: 5f5eb9347ba9d88e76f10d85350c7c88
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
MD5 checksum: 46adbcf3aa0eb0b4772a6a1364d92c72
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
MD5 checksum: 1980d28cf9c24231e3583ba994402388
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
MD5 checksum: 02327d6d85d7a51b2654af373e5508b2
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
MD5 checksum: 3f08beb01d355399e11bfaa4d28433f1
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb
MD5 checksum: a0443303f539c40f3b9415b7035abc7d
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------