[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32010] [Translate][SECURITY] [DSA 119-1] ssh channel bug

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:32010] [Translate][SECURITY] [DSA 119-1] ssh channel bug
Date: Sat, 9 Mar 2002 10:59:13 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <p04320400b8af1c74fc2f@xxxxxxxxxxxxxxxxx>
X-mail-count: 32010
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
potato には脆弱性がないため、今回 URL はありません。woody/sid
使用者は apt なりでアップデートしてください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory                                 security@debian.org
http://www.debian.org/security/                                Michael Stone
March 7, 2002
- ----------------------------------------------------------------------------

Package: openssh
Vulnerability: ローカルからの管理者特権の奪取、リモートからのクライアント攻撃
Debian-specific: no

Joost Pol <joost@xxxxxxx> さんは OpenSSH バージョン 2.0 から 3.0.2 まで
にチャネル割り当てコード内で範囲チェックを一誤るバグを発見しました。この
弱点は認証されたユーザが管理者特権を奪う攻撃に使え、また悪意を持つサーバ
から、接続されたクライアントをこのバグによって攻撃することもできます。

Debian 2.2 (potato) は OpenSSH (ssh パッケージ) バージョン 1.2.3 を収録
していますので、この弱点を持ちません。従って Debian 2.2 (potato) では修
正の必要はありません。

Debian 実験版と試験版のディストリビューションには、より新しい OpenSSH
(ssh) パッケージが収録されています。もし、これら未リリースディストリビュ
ーションを使われているなら、パッチが当てられている 3.0.2p1-8 (本日実験版
のアーカイブに収録されました) 以降を使っていることを確認してください。

- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Follow-Ups:
- [debian-users:32015] Yahoo messenger in Japan (everybuddy)
  - From: ChanChan KO

Prev by Date: [debian-users:32009] Forward: [SECURITY] [DSA 119-1] ssh channel bug
Next by Date: [debian-users:32011] Bug#JP/1537: samba-common-ja
Previous by thread: [debian-users:32009] Forward: [SECURITY] [DSA 119-1] ssh channel bug
Next by thread: [debian-users:32015] Yahoo messenger in Japan (everybuddy)
Index(es):
- Date
- Thread