[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36460] [Translate] [SECURITY] [DSA-259-1] qpopper user privilege escalation

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:36460] [Translate] [SECURITY] [DSA-259-1] qpopper user privilege escalation
Date: Fri, 14 Mar 2003 00:03:38 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320405ba964e2712bc@xxxxxxxxxxxxxxx>
X-mail-count: 36460
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA-259-1                       security@debian.org
http://www.debian.org/security/                                Michael Stone
March 12, 2003                            http://www.debian.org/security/faq
- ----------------------------------------------------------------------------

Package: qpopper
Vulnerability: メールユーザの権限の昇格
Debian-specific: いいえ

Florian Heinz <heinz@xxxxxxxxxxxx> さんにより、qpopper に内蔵されている
vsnprintf 互換関数 (Qvsnprintf) のバグを使った攻撃手法が Bugtraq メーリ
ングリストに投稿されました。この参考攻撃手法は有効なユーザアカウントとパ
スワードを必要とし、pop_msg() 関数内部の文字配列をオーバフローさせて mail
ユーザ権限とシステムのシェルを得ることができます。Qvsnprintf 関数は他の
箇所でも使われていますので、これ以外の攻撃も可能かもしれません。

前安定版 (stable) potato には、脆弱性を持つ vsnprintf 互換関数は含まれて
いません。現安定版 (stable) woody では 4.0.4-2.woody.3 で修正されています。
未リリースの版を使っているユーザは、4.0.4-9 以降にアップグレードしてくだ
さい。

直ぐに qpopper パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

未リリースのアーキテクチャに関しては、
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/  以下の所定のディレ
クトリをご覧下さい。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  Debian 3.0 (woody) はalpha, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 と sparc の各アーキテクチャでリリースされています。

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3.diff.gz
      Size/MD5 checksum:    17597 616085ddf35ce9411138ab75418de581
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4.orig.tar.gz
      Size/MD5 checksum:  2261992 77f0968cd10b0d5236114838d9f507e5
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3.dsc
      Size/MD5 checksum:      755 20d92c6f738531ea0e88952aaf25f657

  alpha architecture (DEC Alpha)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_alpha.deb
      Size/MD5 checksum:   458262 47ad6c478b9c0e51bc342d0af9f05f25
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_alpha.deb
      Size/MD5 checksum:   459040 fe910c2aa4af88eb54aa083fe8a112d5

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_arm.deb
      Size/MD5 checksum:   433164 4d5e9c9f5958499abbd782839a0071f7
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_arm.deb
      Size/MD5 checksum:   433986 6aed1bc4b62538159430a1609d6ee677

  hppa architecture (HP PA RISC)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_hppa.deb
      Size/MD5 checksum:   443738 f25659b295630a8596f32013d6934acc
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_hppa.deb
      Size/MD5 checksum:   442642 1a50380c3d06a7b187a3b9b6eb070c52

  i386 architecture (Intel ia32)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_i386.deb
      Size/MD5 checksum:   423226 6a00f3aacf1a94586fc83e92894e0f3a
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_i386.deb
      Size/MD5 checksum:   424134 b80a81713471f455c6753e8282f1171d

  ia64 architecture (Intel ia64)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_ia64.deb
      Size/MD5 checksum:   485762 05d0d18b15afd1a0d226c1a1475db46b
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_ia64.deb
      Size/MD5 checksum:   484806 91a028b1c2ae3f9f46724d73a22ca207

  m68k architecture (Motorola Mc680x0)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_m68k.deb
      Size/MD5 checksum:   416152 8a6c88357f3cba4e9e476622aabf24ed
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_m68k.deb
      Size/MD5 checksum:   417078 40d2cf356478c5118f1b3cd34089cdd9

  mips architecture (MIPS (Big Endian))

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_mips.deb
      Size/MD5 checksum:   439804 0745fd47dcc5866c5b2959e05e71c887
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_mips.deb
      Size/MD5 checksum:   439032 761f1d0d35077248e67aec7c781ee298

  mipsel architecture (MIPS (Little Endian))

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_mipsel.deb
      Size/MD5 checksum:   440472 e34fc8e7cee49c7fb6078647cb9fda8c
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_mipsel.deb
      Size/MD5 checksum:   439190 c38aa7a39e4a3576a0ccc095c116a047

  powerpc architecture (PowerPC)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_powerpc.deb
      Size/MD5 checksum:   433784 347933c60ea9c6141a6841dc635162e1
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_powerpc.deb
      Size/MD5 checksum:   433174 96b976ec3699f271624cd6e3636b3a60

  s390 architecture (IBM S/390)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_s390.deb
      Size/MD5 checksum:   429504 cc439406d24627b7ecdf8c68430f1739
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_s390.deb
      Size/MD5 checksum:   428378 378aacc3dd88bacd05ac0dfc5f986c7f

  sparc architecture (Sun SPARC/UltraSPARC)

    http://security.debian.org/pool/updates/main/q/qpopper/qpopper-drac_4.0.4-2.woody.3_sparc.deb
      Size/MD5 checksum:   435246 5bae131b4c78401e0067070f74a82108
    http://security.debian.org/pool/updates/main/q/qpopper/qpopper_4.0.4-2.woody.3_sparc.deb
      Size/MD5 checksum:   434584 d35bab252208ca7a4de67e2513638b9d

- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8

Prev by Date: [debian-users:36459] [Translate] [SECURITY] [DSA-260-1] New file package fixes buffer overflow
Next by Date: [debian-users:36461] Re: sendmail
Previous by thread: [debian-users:36459] [Translate] [SECURITY] [DSA-260-1] New file package fixes buffer overflow
Next by thread: [debian-users:36462] print by DocuPrint c2220
Index(es):
- Date
- Thread