[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:34030] [Translate] [SECURITY] [DSA 146-1] New dietlibc packages fix integer overflows
中野です。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 146-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
August 8th, 2002
- --------------------------------------------------------------------------
Package : dietlibc
Vulnerability : 整数オーバーフロー
Problem-Type : remote
Debian-specific: no
CVE Id : CAN-2002-0391
CERT advisory : VU#192995
整数オーバーフローのバグが、dietlibc の用いている、SunRPC ライブラリ
由来の RPC ライブラリに発見されました。dietlibc はサイズを小さくする
ように最適化された libc です。このバグを悪用すると、このコードをリンク
したソフトウェアに対して、認証を経由せずに root としてのアクセスが
可能になってしまいます。以下に示すパッケージでは、calloc, fread, fwrite
のコードにあった整数オーバーフローも修正してあります。また脆弱性の
原因になるような、悪意を持った DNS パケットに対しても、より厳密に
扱うようにしてあります。
これらの問題は現安定版 (stable) woody の 0.12-2.2 で、また
不安定版 (unstable) sid の 0.20-0cvs20020806 で、各々修正されて
います。Debian 2.2 (potato) には dietlibc パッケージが含まれて
いないため、この問題の影響を受けることはありません。
すぐに dietlibc パッケージをアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の行を
sources.list に用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、
自動更新を行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- --------------------------------
dietlibc パッケージが提供されているのは次のアーキテクチャ
のみです: alpha arm i386 mips mipsel powerpc sparc
ソースアーカイブ:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.2.dsc
Size/MD5 checksum: 581 15d5d5021f626d40b662b37bf56892e8
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.2.diff.gz
Size/MD5 checksum: 7815 572e4c0686879b6d042ca79d3aa9acd3
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz
Size/MD5 checksum: 415823 1b9019cc4e717470603d2716a602ec51
アーキテクチャに依存しない部分:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.2_all.deb
Size/MD5 checksum: 18852 5348058e8565523e724fa8a64b5f568c
Alpha architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_alpha.deb
Size/MD5 checksum: 264130 7a4bc7087bd34bda37c4e4709e0b52e9
ARM architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_arm.deb
Size/MD5 checksum: 239022 99d6743d6d009433fa0754867ae67aa4
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_i386.deb
Size/MD5 checksum: 230532 f671532aae3e1d70726ebd9109e7a1a4
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_mips.deb
Size/MD5 checksum: 252756 3cad479c099819721d25f78f3ab6038e
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_mipsel.deb
Size/MD5 checksum: 251582 75ff00f46d2d83d22cec2a0fdefaa390
PowerPC architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_powerpc.deb
Size/MD5 checksum: 245870 7b18af0fc30e37bc7a4d2b4bdd2aead5
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_sparc.deb
Size/MD5 checksum: 238992 bc69f78304de16347a4f0d1c7de3728c
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8