[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33932] [Translate] [SECURITY] [DSA 141-1] New mpack packages fix buffer overflow
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:33932] [Translate] [SECURITY] [DSA 141-1] New mpack packages fix buffer overflow
- Date: Fri, 2 Aug 2002 23:28:39 +0900
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-spam-level:
- X-spam-status: No, hits=-0.2 required=10.0 tests=ISO2022JP_CHARSET,ISO2022JP_BODY,CASHCASHCASH version=2.31
- Message-id: <p04320400b97047669091@xxxxxxxxxxxxxxx>
- X-mail-count: 33932
- X-mailer: Macintosh Eudora Version 4.3.2-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 141-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
August 1st, 2002
- --------------------------------------------------------------------------
Package : mpack
Vulnerability : バッファオーバフロー
Problem-Type : remote
Debian-specific: no
Eckehard Berns さんにより、MIME (Multipurpose Internet Mail Extensions)
フォーマットのメールメッセージのデコードに用いる、munpack プログラムに
バッファオーバフロー問題が発見されました。もし、munpack プログラムが、
所定形式で悪意を持って作成されたメールに対して実行された場合、このプロ
グラムはクラッシュしますし、場合によると任意のコードを実行させることが
出きる可能性もあります。
Herbert Xu さんにより、不正に作成されたファイル名により上位ディレクトリ
(例えば、"../a") のファイルを参照できる弱点が報告されました。この問題は
一つだけ "../" を付けることのみ可能であること、および新規ファイルの作成
のみ可能である (つまり、ファイルの上書きは出来ません) ため、セキュリ
ティ的な影響は限られています。
どちらの問題も、旧安定版 (stable) potato では、バージョン 1.5-5potato2
で、現安定版 (stable) woody ではバージョン 1.5-7woody2 で、そして不安定
版 (unstable) sid ではバージョン 1.5-9 で、各々修正されています。
すぐに mpack パッケージをアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2.dsc
Size/MD5 checksum: 527 96670945b237c260638c859e38e8aaaa
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2.diff.gz
Size/MD5 checksum: 3200 60abfda1db9175fdee0efe10d8bebf9b
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5.orig.tar.gz
Size/MD5 checksum: 154859 c1914b27d02f830c3872973c342d5d9e
Alpha architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_alpha.deb
Size/MD5 checksum: 50602 7ecd69d7a2e0ae49aa0aae3803ea75eb
ARM architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_arm.deb
Size/MD5 checksum: 40266 c1d2a70472b84fd0b0f5f8c135c42d27
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_i386.deb
Size/MD5 checksum: 34576 77de4d66ac154790edcae66113b7a639
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_m68k.deb
Size/MD5 checksum: 33228 ce7175e3ce4122eeac14d7477c51cd84
PowerPC architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_powerpc.deb
Size/MD5 checksum: 40502 d33adcda017f7b757554ee025dc362b8
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-5potato2_sparc.deb
Size/MD5 checksum: 45078 3b7858416e6a1e90b80b9d459d51d6e5
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2.dsc
Size/MD5 checksum: 523 4204582ee8d21fe861b7f1dc8cd92546
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2.diff.gz
Size/MD5 checksum: 3915 d67bd3a65f5f020f791c17cdee3ad55f
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5.orig.tar.gz
Size/MD5 checksum: 154859 c1914b27d02f830c3872973c342d5d9e
Alpha architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_alpha.deb
Size/MD5 checksum: 49442 c991dd1e3c4623b1ac9bb46dd9025551
ARM architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_arm.deb
Size/MD5 checksum: 40526 83fd03952908fa7f399243940f20e4d1
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_i386.deb
Size/MD5 checksum: 35090 7765259cd9b990caa39452fc67050187
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_ia64.deb
Size/MD5 checksum: 59156 7cb1c76fe9f1f7d87e0981878edf2d2e
HP Precision architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_hppa.deb
Size/MD5 checksum: 45454 3a49ec1a19a527346c129aa2c1797df8
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_m68k.deb
Size/MD5 checksum: 33912 4398d8c029716ca766dff016c8753185
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_mips.deb
Size/MD5 checksum: 44182 7a6a0f8654618ff1f960e6c367357c9f
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_mipsel.deb
Size/MD5 checksum: 44258 3a12139d051497e5ad4177e704801c72
PowerPC architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_powerpc.deb
Size/MD5 checksum: 40842 f1274abbe5fb400734c856093e069d85
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_s390.deb
Size/MD5 checksum: 39906 2207f7237298a17e6f62074261c61def
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/m/mpack/mpack_1.5-7woody2_sparc.deb
Size/MD5 checksum: 46366 165ad9ca7a4cf9590c3d6ed3872d1b64
These files will probably be moved into the stable distribution on
its next revision.
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------