[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:35930] [Translate] [SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 229-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
January 15th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : imp
Vulnerability : SQL injection
Problem-Type : remote
Debian-specific: no
CVE Id : CAN-2003-0025
DSA 229-1 の勧告での修正には、修正をミスしているファイルが一つ含まれてお
り、インストールが途中で止まってしまいます。
念のため、元の勧告を再掲します。
Jouko Pynnonen さんにより、Web ベースの IMAP プログラムである IMP に問
題が発見されました。注意深く作成された URL を用いることで、リモートの
攻撃者にから、適切な認証なしに SQL 問い合わせ中に SQL コードを差し込む
ことが可能です。この SQL クエリの結果を直接画面で見ることは出来ません
が、攻撃者から見たいクエリの結果を用いてメール署名を更新することが可能
で、それを IMP の preferences ページで見ることが出来ます。
SQL 挿入の影響は、バックエンドで使われているデータベースと、その設定に
強く依存します。PostgreSQL が使われている場合、セミコロンで区切ることで
複数の完全な SQL クエリを実行可能です。データベースにはセッション ID が
格納されていますので、攻撃者はその時点で接続中のユーザのセッションを奪
って、その人のメールを読むことが可能です。最悪の場合、hordemgr ユーザが
COPY SQL コマンドを実行するに十分な特権を持っていた場合には、少なくとも
PostgreSQL では、リモートユーザはデータベースユーザ (postgres) が読むこ
との出来るデータを全て読み書き可能です。攻撃者はそのことを用いて、postgres
ユーザの ~/.psqlrc にコマンドを書き込むことで任意のシェルコマンドの実行
が可能です。~/.psqlrc はユーザが psql コマンドを実行する際に実行されます
し、場合によっては cron スクリプトから定期的に実行されます。
現安定版 (stable) woody では、これはバージョン 2.2.6-5.2 で修正されていま
す。
前安定版 (stable) potato では、これはバージョン 2.2.6-0.potato.5.2 で修正
されています。
不安定版 (unstable) sid では、これはバージョン 2.2.6-8 で修正予定です。
直ぐに IMP パッケージをアップグレードすることを勧めます。
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-0.potato.5.2.dsc
Size/MD5 checksum: 557 44d08f19a1448314a6b909d72ccdc573
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-0.potato.5.2.diff.gz
Size/MD5 checksum: 66875 c7d2431d975834000d08b86c7fe9df91
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6.orig.tar.gz
Size/MD5 checksum: 361731 8f7920c8173e1ef2724cb25a311f9ca8
Architecture independent components:
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-0.potato.5.2_all.deb
Size/MD5 checksum: 410804 6aedc56344d1eea874c7ae39f3e536cd
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-5.2.dsc
Size/MD5 checksum: 638 d2504b9b549e73c448851d291821a5eb
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-5.2.diff.gz
Size/MD5 checksum: 95209 2a18586731f2f3ae03353eb346eed8e4
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6.orig.tar.gz
Size/MD5 checksum: 361731 8f7920c8173e1ef2724cb25a311f9ca8
Architecture independent components:
http://security.debian.org/pool/updates/main/i/imp/imp_2.2.6-5.2_all.deb
Size/MD5 checksum: 426822 84d31910cec8dce85e00a89f5961307e
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8