[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:35328] [Translate] [SECURITY] [DSA-196-1] New BIND packages fix several vulnerabilities



かねこです。
URL 等は元記事を確認ください。

#原文よりきっつい書き方になっているような気もするが、そこはご勘弁
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 196-1                     security@debian.org
http://www.debian.org/security/                          Daniel Jacobowitz
November 14th, 2002                     http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : bind
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: no
CVE Id         : CAN-2002-1219 CAN-2002-1220 CAN-2002-1221
CERT advisory  : VU#844360 VU#852283 VU#229595 VU#542971

【bind9 パッケージの Bind バージョン 9 は今回の問題の影響を受けません】

ISS X-Force は Berkeley Internet Name Domain Server (BIND) に幾つかの深刻
な脆弱性を発見しました。BIND はもっとも広く使われている DNS (Domain Name
Service) プロトコルの実装であり、Internet の大多数の DNS サーバで使われて
います。DNS は Internet の根幹のプロトコルで、覚えやすいドメイン名 (ホスト
名) と、対応する IP アドレスの数値とを対応づけるデータベースを管理するもの
です。

状況証拠の示すところでは、BIND を保守管理している Internet Software
Consortium (ISC) は、これらの問題を十月中旬には知らされていたようです。し
かしながら、Debian を含むオープンソースのオペレーティングシステムの配布元
にこのことが CERT 経由で知らされたのは、CERT の勧告が Nov 12 に公開された
わずか十二時間前でした。さらにその際の連絡には、勧告に同期した修正の準備が
含まれていないだけでなく、脆弱性を持つコードを特定できるような詳細情報さえ
何も含まれていませんでした。

さらに残念なことに、ISS と ISC からは問題点の詳細のみが記載され、パッチは
一切含まれないセキュリティ勧告が公開されました。この時点ではこの問題の攻撃
手段がクラッカーの間で知られているという兆候も、実際の攻撃が盛んに行われて
いるという報告もありませんでしたが、このような攻撃手段はこの間に、修正が提
供されないまま、開発されていた可能性があります。

私たちは、仮初めにも Internet Software Consortium という名を持つ組織が
Internet のコミュニティと協力して事に当たらなかったことを極めて遺憾に思い
ます。ただただ、これが将来にセキュリティ問題を扱う際に前例とならないことを
希求するばかりです。

Common Vulnerabilities and Exposures (CVE) プロジェクトでは以下の問題を認
識しています。

1. CAN-2002-1219: BIND 8 バージョン 8.3.3 およびそれより古い版には、バッ
   ファオーバフローの問題があり、サーバレスポンスに SIG リソースレコード
   を含めているような DNS サーバをリモートから攻撃して、任意のコードを実
   行させることができます。このバッファオーバフローを攻撃することで、対象
   システムの named を実行しているユーザ権限、通常は root、で対象システ
   ムにアクセス可能です。

2. CAN-2002-1220: BIND 8 バージョン 8.3.x から 8.3.3 までには、リモートの
   攻撃者から、存在しないサブドメインに対して、巨大な UDP ペイロードサイ
   ズ付きの OPT リソース付きのリクエストを送ることでサービス不能とできる
   (アサーション失敗による異常終了させられる) 弱点があります。

3. CAN-2002-1221: BIND 8 のバージョン 8.x から 8.3.3 までには、リモートの
   攻撃者から、不正な expiry time を指定した SIG RR エレメントを送ること
   でサービス不能とできる弱点があります。これは、内部 BIND データベースか
   ら削除された結果、空ポインタへの参照を引き起こすためです。

この問題は、現安定版 (stable) woody のバージョン 8.3.3-2.0woody1 で、前安
定版 (stable) potato ではバージョン 8.2.3-0.potato.3 で、不安定版
(unstable) sid のバージョン 8.3.3-3 で、各々修正されています。

直ぐに bind パッケージをアップグレードするか、bind9 にアップグレードするか
別の DNS サーバに移行することを勧めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 2.2 愛称 potato
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3.dsc
      Size/MD5 checksum:      630 98f61786fa959c589c0a651868a622f9
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3.diff.gz
      Size/MD5 checksum:   162301 be163758728858c77dbee6ae67f9a5d5
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3.orig.tar.gz
      Size/MD5 checksum:  2610779 46b88bbdb1487951ddad41f42d96e913

  Architecture independent packages:

    http://security.debian.org/pool/updates/main/b/bind/task-dns-server_8.2.3-0.potato.3_all.deb
      Size/MD5 checksum:    11784 e75edf3668a5e402a1786ead21dfa2c2
    http://security.debian.org/pool/updates/main/b/bind/bind-doc_8.2.3-0.potato.3_all.deb
      Size/MD5 checksum:  1205360 c238cea2c548ce03599948fa94aa2e7d

  alpha architecture (DEC Alpha)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_alpha.deb
      Size/MD5 checksum:   430518 538b677dcb4df6c0ef601663ff9cf3e7
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_alpha.deb
      Size/MD5 checksum:   757704 9f075c3e03d36c393fbeeaf2f5a7b10a
    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_alpha.deb
      Size/MD5 checksum:   450254 c811eda1f1a8212d17d9beeafc892858

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_arm.deb
      Size/MD5 checksum:   348888 b53e413cdd06f1fa422e27e7f318deb9
    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_arm.deb
      Size/MD5 checksum:   354084 63004fdf3b7babf014e4b55d18f21be0
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_arm.deb
      Size/MD5 checksum:   600964 e14cf9feb989058dfce82e42b112c09a

  i386 architecture (Intel ia32)

    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_i386.deb
      Size/MD5 checksum:   340444 31b08eaeb38c0df2ed1cb6cb6fa3f5de
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_i386.deb
      Size/MD5 checksum:   572016 540d025d851c207596f02f293d32dbca
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_i386.deb
      Size/MD5 checksum:   309622 476724d25b348bdfa3f314bf8777e05a

  m68k architecture (Motorola Mc680x0)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_m68k.deb
      Size/MD5 checksum:   292776 8a6434791431dfb571516650b84d68e1
    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_m68k.deb
      Size/MD5 checksum:   310122 696bb7556163e30bfd39d3798c2ba094
    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_m68k.deb
      Size/MD5 checksum:   520006 ff5bb2578be770dcaa209fc9f28e66ae

  powerpc architecture (PowerPC)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_powerpc.deb
      Size/MD5 checksum:   617500 15b7bc50fa768046c504a03ddafec602
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_powerpc.deb
      Size/MD5 checksum:   376410 0305a064cb99e0c8a6946c8f33fcdc0c
    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_powerpc.deb
      Size/MD5 checksum:   371218 7dea62489269317b588df637e5b40298

  sparc architecture (Sun SPARC/UltraSPARC)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.2.3-0.potato.3_sparc.deb
      Size/MD5 checksum:   607994 05807466ad228e965b60daeaeb8b3738
    http://security.debian.org/pool/updates/main/b/bind/dnsutils_8.2.3-0.potato.3_sparc.deb
      Size/MD5 checksum:   368582 6dec11c8f07deb83622632e99875d601
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.2.3-0.potato.3_sparc.deb
      Size/MD5 checksum:   335440 51a7f16483360f834f19577def32198f

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1.dsc
      Size/MD5 checksum:      639 0a65835e20faaba4f351b34330b7aa2c
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1.diff.gz
      Size/MD5 checksum:    31430 d7ff2bae2f2233c0a6588fbea3dd9964
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3.orig.tar.gz
      Size/MD5 checksum:  2713120 847ba93d1ac71b94560c002c9f730100

  Architecture independent packages:

    http://security.debian.org/pool/updates/main/b/bind/bind-doc_8.3.3-2.0woody1_all.deb
      Size/MD5 checksum:  1290726 0634671f5432f7a8c348e9624e64d349

  alpha architecture (DEC Alpha)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_alpha.deb
      Size/MD5 checksum:   999188 f2b729eb9f85b55d8a71db3e44db825a
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_alpha.deb
      Size/MD5 checksum:   509272 402cd93961d836a8e4cf491655ae0a29

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_arm.deb
      Size/MD5 checksum:   826484 2a2abd103a460071f380ac501de6ee63
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_arm.deb
      Size/MD5 checksum:   426982 657a181d3781da2db5e434c1199c7628

  hppa architecture (HP PA RISC)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_hppa.deb
      Size/MD5 checksum:   921372 6193f53e7d6f676ab306ffb81b4df10d
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_hppa.deb
      Size/MD5 checksum:   475096 a948f910047cbad89d1c7ff26faacfae

  i386 architecture (Intel ia32)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_i386.deb
      Size/MD5 checksum:   381878 12c0435300e4a879037895d3bb7f2ddc
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_i386.deb
      Size/MD5 checksum:   793562 27e5c151a7acda692fc332f4db9ce218

  ia64 architecture (Intel ia64)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_ia64.deb
      Size/MD5 checksum:  1285738 5a72e98954d09e5cf3c5caaaf05f5f34
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_ia64.deb
      Size/MD5 checksum:   575798 bfc630343fc7a88f5ce005e387ee9639

  m68k architecture (Motorola Mc680x0)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_m68k.deb
      Size/MD5 checksum:   362654 c6712c1d7f17daab556dbfe4a1823b99
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_m68k.deb
      Size/MD5 checksum:   720556 67e91d9890a14be213407ecc8c993bab

  mips architecture (MIPS (Big Endian))

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_mips.deb
      Size/MD5 checksum:   926866 c76bc7407b6c67b507ab5cd33a4618e1
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_mips.deb
      Size/MD5 checksum:   469762 75e3f4d14f742fa2fb44e0d4c9b7623d

  mipsel architecture (MIPS (Little Endian))

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_mipsel.deb
      Size/MD5 checksum:   934246 c00972ae586cfd8a4475a932a35ca04a
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_mipsel.deb
      Size/MD5 checksum:   470648 6271291263bfbfb4e14733d02c560fa0

  powerpc architecture (PowerPC)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_powerpc.deb
      Size/MD5 checksum:   451604 b9459ac7c9554f0276bef06762257785
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_powerpc.deb
      Size/MD5 checksum:   851852 85e204bc94b1a0bb2fd02c0d4717400a

  s390 architecture (IBM S/390)

    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_s390.deb
      Size/MD5 checksum:   797738 101ec9c552bcf99618a08abb07209406
    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_s390.deb
      Size/MD5 checksum:   387006 3ba683f9d05c411897432aee90566024

  sparc architecture (Sun SPARC/UltraSPARC)

    http://security.debian.org/pool/updates/main/b/bind/bind-dev_8.3.3-2.0woody1_sparc.deb
      Size/MD5 checksum:   408732 e4463b87c64a6d08863c470e757a6dd2
    http://security.debian.org/pool/updates/main/b/bind/bind_8.3.3-2.0woody1_sparc.deb
      Size/MD5 checksum:   839566 b42c13cdc206437eb3a5353d86e34201

  これらのファイルは次の版の安定版リリース時には、そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8