[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34818] [Translate] [SECURITY] [DSA 171-1] New fetchmail packages fix buffer overflows



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 171-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 7th, 2002                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : fetchmail, fetchmail-ssl
Vulnerability  : バッファオーバフロー
Problem-Type   : remote
Debian-specific: no

Stefan Esser さんにより、幾つかのバッファオーバフローおよび境界チェックを
誤っている箇所が fetchmail 内に発見されました。fetchmail が multidrop モ
ードで実行されている場合、リモートの攻撃者がこれらの欠陥を突いてクラッシュ
させたり、fetchmail を実行しているユーザの権限で任意コードの実行を行ったり
できる可能性があります。設定によっては、これは root 権限の奪取にまでつなが
りかねません。

これらの問題は、現安定版 (stable) woody では fetchmail と fetchmail-ssl の
両方でバージョン 5.9.11-6.1 で、前安定版 (stable) potato では fetchmail の
バージョン 5.3.3-4.2 で、不安定版 (unstable) sid では fetchmail と
fetchmail-ssl の両方でバージョン 6.1.0-1 にて、各々修正されています。前安
定版 (stable) potato には fetchmail-ssl パッケージはありませんので、修正も
ありません。

直ぐに fetchmail および fetchmail-ssl パッケージをアップグレードすることを
勧めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 愛称 potato
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2.dsc
      Size/MD5 checksum:      566 86a1178baa3487e805a33355ad3ae9ca
    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2.diff.gz
      Size/MD5 checksum:    27775 0333f3e025e4b37abee2a64491f38eea
    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3.orig.tar.gz
      Size/MD5 checksum:   755731 d2cffc4594ec2d36db6681b800f25e2a

  Architecture independent components:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.3.3-4.2_all.deb
      Size/MD5 checksum:    63276 0b4940f3a569415e7c28dd96c38320cb

  Alpha architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_alpha.deb
      Size/MD5 checksum:   371634 1baca38aca2bf43437d56e10ed88a862

  ARM architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_arm.deb
      Size/MD5 checksum:   349456 44de8a9abf92435bbf5b964f3acc0fa6

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_i386.deb
      Size/MD5 checksum:   319508 a6574ad75f79694b96f51b9773be623b

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_m68k.deb
      Size/MD5 checksum:   315662 cfce75c2bf709837dfbc3dc6708abd81

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_powerpc.deb
      Size/MD5 checksum:   350250 8129d3f2ce8d0c0bd2403266b48a6bde

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.2_sparc.deb
      Size/MD5 checksum:   350714 2c12d41c04324b5df87238d46f80cb76


Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1.dsc
      Size/MD5 checksum:      712 f10e451766beab56196f34798c7ba9db
    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1.diff.gz
      Size/MD5 checksum:   300108 b9fa639e6a9582ac96d7ec4a495b0a3c
    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11.orig.tar.gz
      Size/MD5 checksum:   950273 fff00cbf7be1d01a17605fee23ac96dd
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1.dsc
      Size/MD5 checksum:      707 43775de628a7fc825041f699c59a9578
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1.diff.gz
      Size/MD5 checksum:   296194 e1e0e64a296b6f0454298fc1dedf808d
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11.orig.tar.gz
      Size/MD5 checksum:   950273 fff00cbf7be1d01a17605fee23ac96dd

  Architecture independent components:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail-common_5.9.11-6.1_all.deb
      Size/MD5 checksum:   165264 7256588af225867b680d786915073439
    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.9.11-6.1_all.deb
      Size/MD5 checksum:    92606 573f619586119ee527148b3088217218

  Alpha architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_alpha.deb
      Size/MD5 checksum:   307112 1918fce521b142b4a11d10fef21cb38a
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_alpha.deb
      Size/MD5 checksum:   310008 8a18b847ae9bdd226f3748fa548ace0f

  ARM architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_arm.deb
      Size/MD5 checksum:   290742 4955b54e130b9e45eef293325a82cd0a
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_arm.deb
      Size/MD5 checksum:   296680 490047165eb9bbca27f9b453e0fd9d27

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_i386.deb
      Size/MD5 checksum:   286470 0fca1845b94f27245162f0de4b5777d7
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_i386.deb
      Size/MD5 checksum:   291966 1b8ed084094d2cf1f6682db62ee54d67

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_ia64.deb
      Size/MD5 checksum:   329914 23051aaf0046637631d2e4c96b70c66a
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_ia64.deb
      Size/MD5 checksum:   333966 4d0c09698b8b12cb119261a4a35571cc

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_hppa.deb
      Size/MD5 checksum:   299088 9deaf7d0d1018e8209e3862d78a3c44b
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_hppa.deb
      Size/MD5 checksum:   301960 aaccf885a569e81345572e795d46d573

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_m68k.deb
      Size/MD5 checksum:   281246 a77ac90a3a7916288269518b3042e8e5
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_m68k.deb
      Size/MD5 checksum:   286362 0293d1d12c7b54a7969cddbeca0853a5

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_mips.deb
      Size/MD5 checksum:   296514 5d2c39988e39dc693ba7f383bd49ecf2
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_mips.deb
      Size/MD5 checksum:   301052 0c3d1dd12f378814019d92429f258181

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_mipsel.deb
      Size/MD5 checksum:   296000 73386d2c899c9a82ea377b9665f07030
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_mipsel.deb
      Size/MD5 checksum:   300584 5be1cc938485af3dc9637dfd32befcf5

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_powerpc.deb
      Size/MD5 checksum:   291650 61fb21611565abd5d22ab24985b011c7
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_powerpc.deb
      Size/MD5 checksum:   297674 8c1ab3280ab7e54f1782be1529d39168

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_s390.deb
      Size/MD5 checksum:   288912 87746376aba7f9c10c3c03e2f0d98852
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_s390.deb
      Size/MD5 checksum:   294550 e147d29c60457d637bfccb632e7ac688

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.1_sparc.deb
      Size/MD5 checksum:   293394 0df6d54de254121e19dcaf28dc5bd983
    http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.1_sparc.deb
      Size/MD5 checksum:   298082 9e6c4afb65dad122947af7c8c92d1e77


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------