[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:35729] [Translate] [SECURITY] [DSA 216-1] New fetchmail packages fix buffer overflow
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 216-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
December 24th, 2002 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : fetchmail
Vulnerability : バッファオーバフロー
Problem-Type : リモート
Debian-specific: no
CVE Id : CAN-2002-1365 (confirmed)
e-matters の Stefan Esser さんにより、SSL 対応の POP3、APOP と IMAP メー
ル受信/転送プログラム fetchmail にバッファオーバフローが発見されました。
fetchmail がメールを受信する際には、アドレスを含む全ヘッダからローカルア
ドレスのサーチを行っています。その際にホスト名が欠けている場合には、
fetchmail はそれを補っていますが、その際に必要な領域を確保していませんで
した。このヒープオーバフローは、リモートの攻撃者から fetchmail をクラッシ
ュさせたり、fetchmail を実行したユーザの特権で任意のコードを実行するのに
使われる可能性があります。
現安定版 (stable) woody では、これは fetchmail と fetchmail-ssl のバージ
ョン 5.9.11-6.2 で修正されています。
前安定版 (stable) potato では、これはバージョン 5.3.3-4.3 で修正されて
います。
不安定版 (unstable) sid では、これは fetchmail と fetchmail-ssl のバージ
ョン 6.2.0-1 で修正されています。
直ぐに fetchmail パッケージをアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3.dsc
Size/MD5 checksum: 566 a1903624c0ec3bd32511423932643072
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3.diff.gz
Size/MD5 checksum: 27949 ba53d0ca7f33019f8aa377359adf1212
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3.orig.tar.gz
Size/MD5 checksum: 755731 d2cffc4594ec2d36db6681b800f25e2a
Architecture independent components:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.3.3-4.3_all.deb
Size/MD5 checksum: 63344 eeb78fb002b7cec35d21f782123638c5
Alpha architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_alpha.deb
Size/MD5 checksum: 371692 f59ce881bc67072165a43c935d1c555b
ARM architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_arm.deb
Size/MD5 checksum: 349562 7f3512eed908f266268a5c92be1d2fd8
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_i386.deb
Size/MD5 checksum: 342328 51380d2821f2837a7aaf3f14850fce83
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_m68k.deb
Size/MD5 checksum: 336626 0fc917ae77fae36202be9db505de495e
PowerPC architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_powerpc.deb
Size/MD5 checksum: 350320 e3d5dbe15acefa05a6c7cbfdada1bf2a
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.3.3-4.3_sparc.deb
Size/MD5 checksum: 328084 1f5bc0689d1c1c86f81d022a53e9cff9
Debian GNU/Linux 3.0 alias woody
- --------------------------------
Source archives:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2.dsc
Size/MD5 checksum: 712 7dd3621fe339460971cc328484b0e279
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2.diff.gz
Size/MD5 checksum: 300336 7503a6bbf5020b118c0061586e16822a
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11.orig.tar.gz
Size/MD5 checksum: 950273 fff00cbf7be1d01a17605fee23ac96dd
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2.dsc
Size/MD5 checksum: 707 69a8e2fa290af062b9740943d26df507
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2.diff.gz
Size/MD5 checksum: 296112 e4ecdeddc8bffa9a54f386ab449485fe
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11.orig.tar.gz
Size/MD5 checksum: 950273 fff00cbf7be1d01a17605fee23ac96dd
Architecture independent components:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail-common_5.9.11-6.2_all.deb
Size/MD5 checksum: 165338 fd022003903f569d077e36faf5ad2a21
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmailconf_5.9.11-6.2_all.deb
Size/MD5 checksum: 92680 259860a2bcf5ec0376e899a4bac606c5
Alpha architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_alpha.deb
Size/MD5 checksum: 307102 5fd453636e5bd8613abc7aa237585fe7
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_alpha.deb
Size/MD5 checksum: 309976 952fa90b23a9cfc6924eae2f1408c54c
ARM architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_arm.deb
Size/MD5 checksum: 290732 9bdae78eabf81f3abd9f06ff809b4515
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_arm.deb
Size/MD5 checksum: 296660 cb0b113ef7df375b3ffd310a1012f3ce
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_i386.deb
Size/MD5 checksum: 286470 f18703ec4f6a78310321055fcf83c4c8
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_i386.deb
Size/MD5 checksum: 291960 2649fd5b6238851a29e8a787f462ee7e
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_ia64.deb
Size/MD5 checksum: 329940 a504adb23f4b454ef367209e1040abcb
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_ia64.deb
Size/MD5 checksum: 333976 144c1df5d7c723c7d6bd5e43f592b48b
HP Precision architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_hppa.deb
Size/MD5 checksum: 299074 166df103ddb481f7765fdf748afd94a7
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_hppa.deb
Size/MD5 checksum: 301932 bebfca5047e0cbc6b29153643badc969
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_m68k.deb
Size/MD5 checksum: 281204 f04e277cf71fc0cddd091fc605ef4036
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_m68k.deb
Size/MD5 checksum: 286402 6ce360b059551b495414e1beb02b67a3
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_mips.deb
Size/MD5 checksum: 296502 d4dce762db683352d353e47abe050e13
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_mips.deb
Size/MD5 checksum: 301044 2c684dbc2dba6f5cc8c1de6e6f705ff8
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_mipsel.deb
Size/MD5 checksum: 295990 0d05ae19ca00996e83eaff5ace4bceb5
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_mipsel.deb
Size/MD5 checksum: 300566 64af54cf6b0e3f531d0219a22eb1dd8a
PowerPC architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_powerpc.deb
Size/MD5 checksum: 291608 68ff481887635a4ce1243d1900c02998
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_powerpc.deb
Size/MD5 checksum: 297644 70ff4071e9680a10121819046d856e55
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_s390.deb
Size/MD5 checksum: 288886 7b3fdb495abd4687d2e6829e7ffe0d9d
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_s390.deb
Size/MD5 checksum: 294558 0699d986ee8f14d1c6ae3cfd1395206d
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/f/fetchmail/fetchmail_5.9.11-6.2_sparc.deb
Size/MD5 checksum: 293406 f63f33a3530f7ba8506c35c3aa9c5e4b
http://security.debian.org/pool/updates/main/f/fetchmail-ssl/fetchmail-ssl_5.9.11-6.2_sparc.deb
Size/MD5 checksum: 298076 56d727fcf9a8cd3403454bb60bdd3b4d
これらのファイルは将来の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8