[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36768] [Translate] [SECURITY] [DSA 289-1] New rinetd packages fix denial of service
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 289-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
April 17th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : rinetd
Vulnerability : 誤ったメモリのリサイズ
Problem-Type : リモート
Debian-specific: いいえ
CVE Id : CAN-2003-0212
Sam Hocevar さんにより、IP コネクションのリダイレクトを行うサーバ rinetd
にセキュリティ問題が発見されました。コネクションリストが一杯の時、rinetd
はリストを入ってくるコネクションを格納するためリサイズします。しかしなが
ら、この処理が正しく行われておらず、結果としてサービス不能攻撃や、潜在的
に任意のコードの実行等を許す可能性があります。
現安定版 (stable) woody では、これはバージョン 0.61-1.1 で修正されてい
ます。
前安定版 (stable) potato では、これはバージョン 0.52-2.1 で修正されてい
ます。
不安定版 (unstable) sid では、これはバージョン 0.61-2 で修正されていま
す。
直ぐに rinetd パッケージをアップグレードすることを勧めます。
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.dsc
Size/MD5 checksum: 529 d2e500fcd901d2d95c5f6b6425a52c08
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz
Size/MD5 checksum: 2709 7d0d2f5973b1f846bf3510056bc04ba1
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52.orig.tar.gz
Size/MD5 checksum: 37061 27ea6c84c2a23712c82f6661db50db84
Alpha architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_alpha.deb
Size/MD5 checksum: 22218 e8614a8e5ee5d995095a512a0a39d953
ARM architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_arm.deb
Size/MD5 checksum: 21340 e4245bc0bc5d1e8db5b1748d5f6b0c65
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_i386.deb
Size/MD5 checksum: 19668 826434042bdefafb5061686ffbf84d58
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_m68k.deb
Size/MD5 checksum: 19134 40e563e72eb4d5021809f8c529a7b278
PowerPC architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_powerpc.deb
Size/MD5 checksum: 19436 4e7c1b0e2f14c9fd5079587a8c1f17f4
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_sparc.deb
Size/MD5 checksum: 22488 b1b427b1756ca6514701bc03593ff758
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.dsc
Size/MD5 checksum: 552 ebb1a8e214c048294d0e8eedb9ed0436
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz
Size/MD5 checksum: 2947 655c6a2d5d97c9f0c3d0361e414829d4
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61.orig.tar.gz
Size/MD5 checksum: 35718 850d5b32cd53339e200e978b5cd06c7d
Alpha architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_alpha.deb
Size/MD5 checksum: 22980 0b44b269d5e377b534c602b3680a495e
ARM architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_arm.deb
Size/MD5 checksum: 22940 0e1503b368786bbc62d9e5f4e69daf5f
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_i386.deb
Size/MD5 checksum: 20846 47b483fd4e519748fde85679f127d8f4
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_ia64.deb
Size/MD5 checksum: 27694 7e0759e67d0e4c500c1169d12e3bd09c
HP Precision architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_hppa.deb
Size/MD5 checksum: 21326 e79312cfc10d341de6696046b34fb2b2
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_m68k.deb
Size/MD5 checksum: 20362 c4977c42e178aca4f7557d7b518bbc4d
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mips.deb
Size/MD5 checksum: 22166 3408a418f53baf79476954a1d92db64d
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mipsel.deb
Size/MD5 checksum: 22126 e40de2ae705f61a24c229e835f7008b8
PowerPC architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_powerpc.deb
Size/MD5 checksum: 20592 adb2fb03b7a699fb2d27d2513e5e3a84
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_s390.deb
Size/MD5 checksum: 21442 330a6cb0f51afeb3b0aa2a6f9fb1f488
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_sparc.deb
Size/MD5 checksum: 23648 3783d35a77ac4547fb011c8991c21439
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8