[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:34818] [Translate] [SECURITY] [DSA 171-1] New fetchmail packages fix buffer overflows
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 171-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
October 7th, 2002 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : fetchmail, fetchmail-ssl
Vulnerability : バッファオーバフロー
Problem-Type : remote
Debian-specific: no
Stefan Esser さんにより、幾つかのバッファオーバフローおよび境界チェックを
誤っている箇所が fetchmail 内に発見されました。fetchmail が multidrop モ
ードで実行されている場合、リモートの攻撃者がこれらの欠陥を突いてクラッシュ
させたり、fetchmail を実行しているユーザの権限で任意コードの実行を行ったり
できる可能性があります。設定によっては、これは root 権限の奪取にまでつなが
りかねません。
これらの問題は、現安定版 (stable) woody では fetchmail と fetchmail-ssl の
両方でバージョン 5.9.11-6.1 で、前安定版 (stable) potato では fetchmail の
バージョン 5.3.3-4.2 で、不安定版 (unstable) sid では fetchmail と
fetchmail-ssl の両方でバージョン 6.1.0-1 にて、各々修正されています。前安
定版 (stable) potato には fetchmail-ssl パッケージはありませんので、修正も
ありません。
直ぐに fetchmail および fetchmail-ssl パッケージをアップグレードすることを
勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2.dsc
Size/MD5 checksum: 566 86a1178baa3487e805a33355ad3ae9ca
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2.diff.gz
Size/MD5 checksum: 27775 0333f3e025e4b37abee2a64491f38eea
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3.orig.tar.gz
Size/MD5 checksum: 755731 d2cffc4594ec2d36db6681b800f25e2a
Architecture independent components:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.3.3-4.2_all.deb
Size/MD5 checksum: 63276 0b4940f3a569415e7c28dd96c38320cb
Alpha architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_alpha.deb
Size/MD5 checksum: 371634 1baca38aca2bf43437d56e10ed88a862
ARM architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_arm.deb
Size/MD5 checksum: 349456 44de8a9abf92435bbf5b964f3acc0fa6
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_i386.deb
Size/MD5 checksum: 319508 a6574ad75f79694b96f51b9773be623b
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_m68k.deb
Size/MD5 checksum: 315662 cfce75c2bf709837dfbc3dc6708abd81
PowerPC architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_powerpc.deb
Size/MD5 checksum: 350250 8129d3f2ce8d0c0bd2403266b48a6bde
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_sparc.deb
Size/MD5 checksum: 350714 2c12d41c04324b5df87238d46f80cb76
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1.dsc
Size/MD5 checksum: 712 f10e451766beab56196f34798c7ba9db
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1.diff.gz
Size/MD5 checksum: 300108 b9fa639e6a9582ac96d7ec4a495b0a3c
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11.orig.tar.gz
Size/MD5 checksum: 950273 fff00cbf7be1d01a17605fee23ac96dd
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1.dsc
Size/MD5 checksum: 707 43775de628a7fc825041f699c59a9578
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1.diff.gz
Size/MD5 checksum: 296194 e1e0e64a296b6f0454298fc1dedf808d
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11.orig.tar.gz
Size/MD5 checksum: 950273 fff00cbf7be1d01a17605fee23ac96dd
Architecture independent components:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail-common_5.9.11-6.1_all.deb
Size/MD5 checksum: 165264 7256588af225867b680d786915073439
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.9.11-6.1_all.deb
Size/MD5 checksum: 92606 573f619586119ee527148b3088217218
Alpha architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_alpha.deb
Size/MD5 checksum: 307112 1918fce521b142b4a11d10fef21cb38a
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_alpha.deb
Size/MD5 checksum: 310008 8a18b847ae9bdd226f3748fa548ace0f
ARM architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_arm.deb
Size/MD5 checksum: 290742 4955b54e130b9e45eef293325a82cd0a
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_arm.deb
Size/MD5 checksum: 296680 490047165eb9bbca27f9b453e0fd9d27
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_i386.deb
Size/MD5 checksum: 286470 0fca1845b94f27245162f0de4b5777d7
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_i386.deb
Size/MD5 checksum: 291966 1b8ed084094d2cf1f6682db62ee54d67
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_ia64.deb
Size/MD5 checksum: 329914 23051aaf0046637631d2e4c96b70c66a
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_ia64.deb
Size/MD5 checksum: 333966 4d0c09698b8b12cb119261a4a35571cc
HP Precision architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_hppa.deb
Size/MD5 checksum: 299088 9deaf7d0d1018e8209e3862d78a3c44b
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_hppa.deb
Size/MD5 checksum: 301960 aaccf885a569e81345572e795d46d573
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_m68k.deb
Size/MD5 checksum: 281246 a77ac90a3a7916288269518b3042e8e5
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_m68k.deb
Size/MD5 checksum: 286362 0293d1d12c7b54a7969cddbeca0853a5
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_mips.deb
Size/MD5 checksum: 296514 5d2c39988e39dc693ba7f383bd49ecf2
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_mips.deb
Size/MD5 checksum: 301052 0c3d1dd12f378814019d92429f258181
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_mipsel.deb
Size/MD5 checksum: 296000 73386d2c899c9a82ea377b9665f07030
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_mipsel.deb
Size/MD5 checksum: 300584 5be1cc938485af3dc9637dfd32befcf5
PowerPC architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_powerpc.deb
Size/MD5 checksum: 291650 61fb21611565abd5d22ab24985b011c7
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_powerpc.deb
Size/MD5 checksum: 297674 8c1ab3280ab7e54f1782be1529d39168
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_s390.deb
Size/MD5 checksum: 288912 87746376aba7f9c10c3c03e2f0d98852
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_s390.deb
Size/MD5 checksum: 294550 e147d29c60457d637bfccb632e7ac688
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_sparc.deb
Size/MD5 checksum: 293394 0df6d54de254121e19dcaf28dc5bd983
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_sparc.deb
Size/MD5 checksum: 298082 9e6c4afb65dad122947af7c8c92d1e77
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------