[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:35832] [Translate] [SECURITY] [DSA 223-1] New geneweb packages fix information exposure
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 223-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
January 7th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : geneweb
Vulnerability : 情報の漏洩
Problem-Type : リモート
Debian-specific: no
CVE Id : CAN-2002-1390
geneweb の上流開発者である Daniel de Rauglaudre さんによりセキュリティ上
の問題が発見されました。geneweb は web インターフェースを持つ系図作成用
のソフトウェアで、標準ではポート 2317 を使ってデーモンとして動作します。
geneweb ではパスを適切にサニタイズしていないため、注意深く作成された URL
を用いて geneweb に実行中のシステムの任意のファイルを読み出し、表示させ
ることできる可能性があります。
現安定版 (stable) woody では、これはバージョン 4.06-2 で修正されています。
前安定版 (stable) potatoはこの問題の影響を受けません。
不安定版 (unstable) sid では、これはバージョン 4.09-1 で修正されています。
直ぐに geneweb パッケージをアップグレードすることを勧めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.dsc
Size/MD5 checksum: 610 55ccdf8143b1a96e056094de24e31074
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.diff.gz
Size/MD5 checksum: 23357 1a3a36cbcef4e48b6a1effc5685023b6
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06.orig.tar.gz
Size/MD5 checksum: 832896 a64a4373cb82d6a3044718c7345e45f7
Alpha architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_alpha.deb
Size/MD5 checksum: 2336984 4a1a0e637ca669de6eefbf268a764d84
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_alpha.deb
Size/MD5 checksum: 207902 d9aadcc1d453da3ca8526823d2a152d7
ARM architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_arm.deb
Size/MD5 checksum: 1944708 9034949c9a7e0bef78fbfd300e23e30b
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_arm.deb
Size/MD5 checksum: 169542 dbfebb1e79bed418b115f9d70ca3e550
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_i386.deb
Size/MD5 checksum: 1684746 5057e9e6b03bb4d0d6878952b501e219
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_i386.deb
Size/MD5 checksum: 144480 9c0734678de3b35399d98b421bf6943e
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_ia64.deb
Size/MD5 checksum: 985752 07f39fee8a2d299dec7745a663dd92d7
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_ia64.deb
Size/MD5 checksum: 108274 da31852ab48cd19d6f31508706fecbf5
HP Precision architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_hppa.deb
Size/MD5 checksum: 865398 9cc1369fe825651dd1b94b405606985a
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_hppa.deb
Size/MD5 checksum: 88378 28813c61dfe7b9122497b163a453c18e
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_m68k.deb
Size/MD5 checksum: 769050 51b9e4662732cfe495f46179ee421144
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_m68k.deb
Size/MD5 checksum: 72366 5b9bfb854358d5698636fcb579ce341a
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mips.deb
Size/MD5 checksum: 830858 81707ac5153dbce3ef43814bb80ff0a1
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mips.deb
Size/MD5 checksum: 82782 cbafd1fa38f65e89f998ff85fe57502f
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mipsel.deb
Size/MD5 checksum: 828578 4ecbe3e11bdd06060c68ac8f056c1236
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mipsel.deb
Size/MD5 checksum: 82214 0f60da0df4e805b18b4bb47cfa18bea8
PowerPC architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_powerpc.deb
Size/MD5 checksum: 1974062 53677870c90407d1ed124eac472696e4
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_powerpc.deb
Size/MD5 checksum: 172486 79a42dfd21220c05b1d26b356e4478b2
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_s390.deb
Size/MD5 checksum: 806194 0f5b03a1f318cae873669d085acbde04
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_s390.deb
Size/MD5 checksum: 78434 902398e1ee72b17fd6a7572a82ed3d62
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_sparc.deb
Size/MD5 checksum: 2014210 9ce8b277ce809345177d262cfd296991
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_sparc.deb
Size/MD5 checksum: 176504 9ce117759d03a1ef4a5db0c80de25cf7
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8