[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34130] [Translate] [SECURITY] [DSA 150-1] New interchange packages fix illegal file exposition

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:34130] [Translate] [SECURITY] [DSA 150-1] New interchange packages fix illegal file exposition
Date: Wed, 14 Aug 2002 21:33:58 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=0.6 required=10.0 tests=ISO2022JP_CHARSET,ISO2022JP_BODY,CASHCASHCASH,PORN_10, US_DOLLARS_2 version=2.31
Message-id: <p04320400b97ffe884ca9@xxxxxxxxxxxxxxx>
X-mail-count: 34130
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 150-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 13th, 2002
- --------------------------------------------------------------------------

Package        : interchange
Vulnerability  : 不正なファイルの暴露
Problem-Type   : remote
Debian-specific: no

e-コマースシステム、及び汎用のデータベース HTTP 表示システムである
Interchange に問題が発見され、それを用いて Interchange が "INET モード"
(インターネットドメインソケットを用いる) で動作している場合に、攻撃者が
Interchange デーモンのユーザ権限でアクセスできる任意のファイルを読みと
ることができることが判明しました。上記は Debian パッケージでは標準の設
定ではありませんが、設定ファイルを Debconf で操作することでこののような
設定が可能です。また、通常の Debian システムではこのバグを攻撃可能では
ないと考えています。

この問題はパッケージメンテナにより現安定版 (stable) woody のバージョン
4.8.3.20020306-1.woody.1 で、不安定版 (unstable) sid のバージョン
4.8.6-1 で、各々修正されています。前安定版 (stable) potato には
Interchange システムは収録されていないため、脆弱性はありません。

すぐに interchange パッケージをアップグレードすることを勧めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1.dsc
      Size/MD5 checksum:      883 ffa49ff2144a7bd4320eb9c2198d24b3
    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1.diff.gz
      Size/MD5 checksum:      528 60c7cb2c1798ae2f61365e130d1772d3
    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306.orig.tar.gz
      Size/MD5 checksum:  1858749 660c7e65732a052a81d2ae6e4c6ed2b5

  Architecture independent components:

    http://security.debian.org/pool/updates/main/i/interchange/interchange-cat-foundation_4.8.3.20020306-1.woody.1_all.deb
      Size/MD5 checksum:   635062 6ebceb949aad1dc23e364dd297125c8f
    http://security.debian.org/pool/updates/main/i/interchange/interchange-ui_4.8.3.20020306-1.woody.1_all.deb
      Size/MD5 checksum:   432068 3f9574521ced0bc39c40793c74841947

  Alpha architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_alpha.deb
      Size/MD5 checksum:   856324 a903c5f415978bda83ebc64e533d6513
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_alpha.deb
      Size/MD5 checksum:    13812 21dcdb083b2d93e8b72cb06e3b9b3d77

  ARM architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_arm.deb
      Size/MD5 checksum:   854980 80a5246531dc085d5ef629dd1337271c
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_arm.deb
      Size/MD5 checksum:    13198 63fe3b689099793c61b2bbb870c101e3

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_i386.deb
      Size/MD5 checksum:   852744 7a40058ecc9119c740826b3dbc9660d0
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_i386.deb
      Size/MD5 checksum:    13156 234c7d614aa28de64d5d33dcb49e654d

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_ia64.deb
      Size/MD5 checksum:   858420 6f16f350d5d162b2bbac98bb4e7dc857
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_ia64.deb
      Size/MD5 checksum:    15670 fcfacf2758ac97a9ee6390bf20b9f64b

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_hppa.deb
      Size/MD5 checksum:   856104 4d7932a5d476acf49eda3ca2ecc4bf89
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_hppa.deb
      Size/MD5 checksum:    13920 a4593d918b5c9c87434544ed7d0af579

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_m68k.deb
      Size/MD5 checksum:   855146 de6a211e1b615dded617c9ff9877b897
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_m68k.deb
      Size/MD5 checksum:    13168 fda641d6355b9141fc2afde7b87c95c0

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_mips.deb
      Size/MD5 checksum:   855866 75c9d826ef0c1352b3a035d22d0867cf
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_mips.deb
      Size/MD5 checksum:    13236 4abca0332cc562ee5a624c8eb15cfa5f

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_mipsel.deb
      Size/MD5 checksum:   855776 3d9df00fd5fb6bee01222e9e263edc66
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_mipsel.deb
      Size/MD5 checksum:    13238 59556c80240d01d47bfba36b20e5c34b

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_powerpc.deb
      Size/MD5 checksum:   855224 2b0bb6d175fbe6194ef1b05c14069fcc
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_powerpc.deb
      Size/MD5 checksum:    13140 ff191322a2afd7b6bae946137f1835a8

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_s390.deb
      Size/MD5 checksum:   855636 3e35f8611357c023520871f38782fc94
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_s390.deb
      Size/MD5 checksum:    13440 22c5fdd8fe658f59db6ac859c6e8ff55

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_sparc.deb
      Size/MD5 checksum:   858130 7dafc5291988bf31737058939f381ab3
    http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_sparc.deb
      Size/MD5 checksum:    13274 6342b55b347c6bbd330f9facd1fd8122


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:34129] Re: 日本語のTeXソースから日本語PDFは?
Next by Date: [debian-users:34131] [Translate] [SECURITY] [DSA 151-1] New xinetd packages fix local denial of service
Previous by thread: [debian-users:34146] Re: rescue FD の各国語対応について。
Next by thread: [debian-users:34131] [Translate] [SECURITY] [DSA 151-1] New xinetd packages fix local denial of service
Index(es):
- Date
- Thread