[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34030] [Translate] [SECURITY] [DSA 146-1] New dietlibc packages fix integer overflows



中野です。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 146-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 8th, 2002   
- --------------------------------------------------------------------------

Package        : dietlibc
Vulnerability  : 整数オーバーフロー
Problem-Type   : remote
Debian-specific: no
CVE Id         : CAN-2002-0391
CERT advisory  : VU#192995

整数オーバーフローのバグが、dietlibc の用いている、SunRPC ライブラリ
由来の RPC ライブラリに発見されました。dietlibc はサイズを小さくする
ように最適化された libc です。このバグを悪用すると、このコードをリンク
したソフトウェアに対して、認証を経由せずに root としてのアクセスが
可能になってしまいます。以下に示すパッケージでは、calloc, fread, fwrite
のコードにあった整数オーバーフローも修正してあります。また脆弱性の
原因になるような、悪意を持った DNS パケットに対しても、より厳密に
扱うようにしてあります。

これらの問題は現安定版 (stable) woody の 0.12-2.2 で、また
不安定版 (unstable) sid の 0.20-0cvs20020806 で、各々修正されて
います。Debian 2.2 (potato) には dietlibc パッケージが含まれて
いないため、この問題の影響を受けることはありません。

すぐに dietlibc パッケージをアップグレードすることを勧めます。

wget url
        でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の行を
sources.list に用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、
自動更新を行うこともできます。


Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

dietlibc パッケージが提供されているのは次のアーキテクチャ
のみです: alpha arm i386 mips mipsel powerpc sparc


  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.2.dsc
      Size/MD5 checksum:      581 15d5d5021f626d40b662b37bf56892e8
    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.2.diff.gz
      Size/MD5 checksum:     7815 572e4c0686879b6d042ca79d3aa9acd3
    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz
      Size/MD5 checksum:   415823 1b9019cc4e717470603d2716a602ec51

  アーキテクチャに依存しない部分:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.2_all.deb
      Size/MD5 checksum:    18852 5348058e8565523e724fa8a64b5f568c

  Alpha architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_alpha.deb
      Size/MD5 checksum:   264130 7a4bc7087bd34bda37c4e4709e0b52e9

  ARM architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_arm.deb
      Size/MD5 checksum:   239022 99d6743d6d009433fa0754867ae67aa4

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_i386.deb
      Size/MD5 checksum:   230532 f671532aae3e1d70726ebd9109e7a1a4

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_mips.deb
      Size/MD5 checksum:   252756 3cad479c099819721d25f78f3ab6038e

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_mipsel.deb
      Size/MD5 checksum:   251582 75ff00f46d2d83d22cec2a0fdefaa390

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_powerpc.deb
      Size/MD5 checksum:   245870 7b18af0fc30e37bc7a4d2b4bdd2aead5

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.2_sparc.deb
      Size/MD5 checksum:   238992 bc69f78304de16347a4f0d1c7de3728c


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8