[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:31735] [Translate] [SECURITY] [DSA 108-1] New wmtv packages fix symlink vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 108-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
February 7th, 2002
- --------------------------------------------------------------------------
Package : wmtv
Vulnerability : シンボリックリンク脆弱性
Problem-Type : ローカル
Debian-specific: no
Nicolas Boullis さんが wmtv パッケージにセキュリティ問題があることを
発見しました。このパッケージは windowmaker 向けの video4linux TV プレ
ーヤで、Debian GNU/Linux 2.2 で配布されています。現在のバージョンの
wmtv では設定ファイルがルート特権で書き戻され、その際にそれ以上のチェ
ックがなされていません。悪意を持ったユーザがこれを用いて重要なファイル
を壊すことが可能です。
この問題は安定版のバージョン 0.6.5-2potato2 で、特権を可能な限り速やか
に落とし、また再度必要になった際にのみ取得するようにして修正されていま
す。現行のテスト版/開発版のディストリビューションでは、この問題はバー
ジョン 0.6.5-9 以降で、特権を取得しないようにして修正されています。ど
ちらの修正にも、2 つの潜在的バッファオーバフローの対策が含まれています。
直ぐに wmtv パッケージをアップグレードすることを薦めます。
wget url
によりファイルを取得できます。
dpkg -i file.deb
は参照されたファイルをインストールします。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.diff.gz
MD5 checksum: 33e5ccb012755758b20cc014a362db8f
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.dsc
MD5 checksum: d1086d9ee3155e7dafd8d1bb2334742c
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5.orig.tar.gz
MD5 checksum: 2ee18b3f1261137e8772d4f6a9dd0031
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wmtv_0.6.5-2potato2_alpha.deb
MD5 checksum: e4e55589bbb231cafd052899343e1cc6
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/wmtv_0.6.5-2potato2_arm.deb
MD5 checksum: 31f364c2dd72ca189d51193a03dfa7e3
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/wmtv_0.6.5-2potato2_i386.deb
MD5 checksum: 270d8553f9d732d612154dd0927ceece
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/wmtv_0.6.5-2potato2_m68k.deb
MD5 checksum: d817e116e1d2742f4a3b28676c4ab9b6
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmtv_0.6.5-2potato2_powerpc.deb
MD5 checksum: dd5dd5a3bc6b8eb01a23cefd4958673d
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wmtv_0.6.5-2potato2_sparc.deb
MD5 checksum: f3aee2e9b28f6756ff518394411b0c13
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------