[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33901] [Translate][SECURITY] [DSA 139-1] New super packages fix local root exploit



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 139-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 1st, 2002
- --------------------------------------------------------------------------

Package        : super
Vulnerability  : フォーマット文字列脆弱性
Problem-Type   : local
Debian-specific: no

GOBBLES さんにより、super パッケージでフォーマット文字列脆弱性が発見され
ました。このパッケージに収録されるプログラム super では特定のユーザや
super 類似のプログラムからのアクセスを提供することを意図していますが、こ
の弱点を突くことで不正に root 権限を得ることが出来ます。

この問題は旧安定版 (stable) potato のバージョン 3.12.2-2.1 で、現安定版
(stable) woody のバージョン 3.16.1-1.1 で、不安定版 (unstable) sid のバ
ージョン 3.18.0-3 で各々修正されています。

すぐに super パッケージをアップグレードすることを勧めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 愛称 potato
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.dsc
      Size/MD5 checksum:      525 e7d8d68670dbbe1be3b4d3da143f7301
    http://security.debian.org/pool/updates/main/s/super/super_3.12.2.orig.tar.gz
      Size/MD5 checksum:   170839 4b9be58190fd965bb8b5bdc0351aea5a
    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.diff.gz
      Size/MD5 checksum:     5061 7da15c978b9ba8187e68dcafe1a02925

  Alpha architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_alpha.deb
      Size/MD5 checksum:   113136 bbd91617476dd6733799e13165b66f7f

  ARM architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_arm.deb
      Size/MD5 checksum:   101638 33a4e450ca4dd532cc59a2db58f4a676

  Intel ia32 architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_i386.deb
      Size/MD5 checksum:    97404 fddd44e7a6a73143bf6ca1127ec5f7df

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_m68k.deb
      Size/MD5 checksum:    94634 a92d5a82eb5c58326b087f6919260d30

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_powerpc.deb
      Size/MD5 checksum:   102352 fd6e7fc3c2af75a9d36c0e4c29dd04bf

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_sparc.deb
      Size/MD5 checksum:   106092 ca8af9d1b1430486fb738e76a7d0f856


Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

libc6-dev パッケージのバグのため、当面 ARM アーキテクチャ向けの修正パッケ
ージを提供することが出来ません。コンパイルできるようになったらすぐにアー
カイブに収録する予定です。それまでは ARM システムからは super パッケージを
削除してください。また、現在不明の問題により、S/390 アーキテクチャ向けの
修正パッケージもまだ提供できていません。これは近いうちに提供の予定です。

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.dsc
      Size/MD5 checksum:      574 7b18da0326c7b93011f55ebc3cc48119
    http://security.debian.org/pool/updates/main/s/super/super_3.16.1.orig.tar.gz
      Size/MD5 checksum:   192062 cc868b2fc2b44c47d86da314a11acf0b
    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.diff.gz
      Size/MD5 checksum:     9827 8f0f3415753f4d76c67820d582bd56c9

  Alpha architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_alpha.deb
      Size/MD5 checksum:   126730 7ad7502c4d94657fee70d9791217e1e7

  Intel ia32 architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_i386.deb
      Size/MD5 checksum:   110732 0401517e321fcd66793492d0d6a9bd1b

  Intel ia64 architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_ia64.deb
      Size/MD5 checksum:   144422 213076409ae41c0a2a5c3a0840bdf952

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_hppa.deb
      Size/MD5 checksum:   124002 710a1e693ee29e11a292b6608b61426c

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_m68k.deb
      Size/MD5 checksum:   108172 32e37a1deec47756e58426117affdf5d

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mips.deb
      Size/MD5 checksum:   120640 c9bc05b458d8994b84efe78498128b13

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mipsel.deb
      Size/MD5 checksum:   121102 929974f16338f318844b009214573948

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_powerpc.deb
      Size/MD5 checksum:   116702 672cc4164290ad95936507825a5c6c76

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_sparc.deb
      Size/MD5 checksum:   117370 0116b744cf929a830ea8fb0f972331a0


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------