[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33419] [Translate] [SECURITY] [DSA-133-1] apache-perl chunk handling vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- -------------------------------------------------------------------------
Debian Security Advisory DSA-133-1 security@debian.org
http://www.debian.org/security/ Daniel Jacobowitz
June 20, 2002
- -------------------------------------------------------------------------
Package : apache-perl
Problem type : リモートからの DoS 攻撃/ 任意コード実行
Debian-specific: no
CVE name : CAN-2002-0392
CERT advisory : VU#944335
Mark Litchfield さんにより、Apache ウェブサーバにサービス不能攻撃の脆弱
性が発見されました。Apache Software Foundation 側でこの問題を調査したと
ころ、チャンクエンコーディングを扱う際に不正リクエストを扱う処理で、任
意コードの実行を許す可能性が、加えて発見されました。
この問題は、Debian 安定版 (stable) のバージョン 1.3.9-14.1-1.21.20000309-1
の apache-perl パッケージで修正されています。直ぐに apache-perl パッケー
ジをアップグレードすることを強く推奨します。
近くリリース予定の Debian GNU/Linux 3.0 (woody) ディストリビューション向
けの修正は、近日中に提供できるでしょう。
Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
Size/MD5 checksum: 2400948 c605ca35d8f2966bb9492eed91044bc7
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
Size/MD5 checksum: 651 443da7020c1c7418ab18dfc1d7e038d0
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
Size/MD5 checksum: 1126006 ba96b07901db27c2cb93955a948b24c4
arm architecture (Arm)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
Size/MD5 checksum: 999428 204ca243c6eee9be766ff9321df02738
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
Size/MD5 checksum: 957686 d382ae4378af7726b4c39eb8127c1323
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
Size/MD5 checksum: 922138 ef96bb1a914baa018c760e4773a64f33
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
Size/MD5 checksum: 1004242 d505c34f337997b328c2fc80cbd3ae48
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb
Size/MD5 checksum: 1001636 67f46e59bfa545acead0d0fbd0a6aca8
- ------------------------------------------------------------------------
更新版を入手するには:
手動の場合
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt を使う場合
deb http://security.debian.org/ potato/updates main
を /etc/apt/sources.list に加えれば potato の更新版を入手できます。
deb http://security.debian.org/ woody/updates main
を /etc/apt/sources.list に加えれば woody の更新版を入手できます。
メーリングリスト:
debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------