[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33201] [Translate][SECURITY] [DSA-130-1] memory allocation error in ethereal
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory security@debian.org
http://www.debian.org/security/ Michael Stone
June 1, 2002
- ----------------------------------------------------------------------------
Package: ethereal
Vulnerability: リモートから攻撃できるメモリ消費関連エラー
Debian-specific: no
Ethereal のバージョン 0.9.3 より前では、ASN.1 パーザにメモリ消費関連エラー
があります。この脆弱性は、Ethereal で SNMP、LDAP、COPS や Kerberos プロト
コルを解析している場合外部から攻撃できます。この脆弱性は、ethereal セキュ
リティ勧告 enpa-sa-00003 で公表され、CVE id CAN-2002-0353 になる予定です。
この問題は、Debian 2.2 (potato) の ethereal バージョン 0.8.0-3potato で修
正されています。
また、ethereal セキュリティ勧告 enpa-sa-00004 で、他にも幾つかの脆弱性が指
摘されています。Debian 2.2 (potato) 収録の版の ethereal では、こちらの方の
勧告で指摘された問題は持ちません。但し、現時点で未リリースの woody ディス
トリビューションのユーザは ethereal 0.9.4-1 以降のバージョンを使っているか
を確認してください。
ethereal パッケージを直ぐにアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz
MD5 checksum: 8d05f5473168e92d77fe965b30b8a914
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc
MD5 checksum: e083a325d87ef253a41be15f1ad4ea8c
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
MD5 checksum: 297ae32cc23a154497dad6a1f964bdb1
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb
MD5 checksum: 0da95d9307a619f0402aab6a0c041b4c
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb
MD5 checksum: dc91e56a46c8412be7e152051e418a2a
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb
MD5 checksum: cf6925bce3de49332f93105ac801be31
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb
MD5 checksum: 14117385f0553e4ad737be3dd00efc92
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb
MD5 checksum: 020b6527e05104d017d42ea755db2e40
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb
MD5 checksum: 1488ac615bab6c3220c176251c92e29c
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
- - ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------