[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37556] [Translate] [SECURITY] [DSA-338-1] New proftpd packages fix SQL injection



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 338-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
June 29th, 2003                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : proftpd
Vulnerability  : SQL インジェクション
Problem-Type   : リモート
Debian-specific: いいえ

runlevel [runlevel@xxxxxxxxxxxx] さんから、ProFTPD の PostgreSQL 認証モジ
ュールを用いることで SQL インジェクション攻撃が可能であるとの報告がありま
した。この脆弱性を攻撃することで、リモートの攻撃者から他のユーザのパスワ
ードを読み取ったり、正しいパスワードなしに任意のユーザになりすまして 
ProFTPD に接続することなどが可能です。

現安定版 (stable) woody では、これはバージョン 1.2.4+1.2.5rc1-5woody2 で
修正されています。

不安定版 (unstable) sid では、これはバージョン 1.2.8-8 で修正されています。

直ぐに proftpd パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2.dsc
      Size/MD5 checksum:      727 b6bbf1fb682f160da85672afbd8cf848
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2.tar.gz
      Size/MD5 checksum:   699016 bf322cedf80a02c936c9d4eda74131fc

  Architecture independent components:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-doc_1.2.4+1.2.5rc1-5woody2_all.deb
      Size/MD5 checksum:   281414 bc39191f1cfde5d1c3db3a0529da589f

  Alpha architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_alpha.deb
      Size/MD5 checksum:   205806 1fbcc7216485db7f69d01658a4694d14
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_alpha.deb
      Size/MD5 checksum:   107888 7d85d92a95bde52c601dd4da25640a39
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_alpha.deb
      Size/MD5 checksum:   216044 09a1bf535c009e48d7005249c57f5815
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_alpha.deb
      Size/MD5 checksum:   228806 272b734be4a08a6f8b84a8d15fab57ea
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_alpha.deb
      Size/MD5 checksum:   228494 3dd63c4b61b15ff8ec6768ec070efa6f

  ARM architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_arm.deb
      Size/MD5 checksum:   172962 c17bac8e5ebd35c82d29bbd84cd06d93
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_arm.deb
      Size/MD5 checksum:    92170 dc5d6535ce88e8f1825a7f737a1f4abc
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_arm.deb
      Size/MD5 checksum:   181486 90cfca9474481183bbbdb935299e404e
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_arm.deb
      Size/MD5 checksum:   191796 78de889768d52230373761722d98e7fb
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_arm.deb
      Size/MD5 checksum:   191710 27855567b8aa1d1afead2260d6e0d2dd

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_i386.deb
      Size/MD5 checksum:   159930 4061d5de926d8d180885ec88d8040ea5
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_i386.deb
      Size/MD5 checksum:    90388 7b0bd6058b1c90b5fc04cf436f8090a8
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_i386.deb
      Size/MD5 checksum:   167316 1c4c0d342c345f0a603dc86e85047f4d
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_i386.deb
      Size/MD5 checksum:   177320 aa31ecfee263f9be5971462998e3267f
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_i386.deb
      Size/MD5 checksum:   177272 7d01955741d26cb234f126eb9656a262

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_ia64.deb
      Size/MD5 checksum:   260888 b8abfb2497ed8bfff3b053992d9146db
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_ia64.deb
      Size/MD5 checksum:   117100 4252bf31de41b04deaecba2a35d52dbf
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_ia64.deb
      Size/MD5 checksum:   273580 b195fc7455460dbbf1921c44160e83ff
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_ia64.deb
      Size/MD5 checksum:   292188 9548dad81719b86056f68575f3dc765b
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_ia64.deb
      Size/MD5 checksum:   292012 2afd30e0551a7a7ab9e5e4250ea8c8ab

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_hppa.deb
      Size/MD5 checksum:   199520 e9eec622d3574d67e161856fcfbaaa7e
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_hppa.deb
      Size/MD5 checksum:    94904 7598c44f2640d88ec5b1c1811ad9ee8a
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_hppa.deb
      Size/MD5 checksum:   209376 8656557f182a5ec635804229e4c24f9f
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_hppa.deb
      Size/MD5 checksum:   221864 7d02a0f2cd73438a2a155b35b0b87a5b
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_hppa.deb
      Size/MD5 checksum:   221692 7e28806db27cd450e0828cbe5b15e679

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_m68k.deb
      Size/MD5 checksum:   152734 e29c4c29549b404cad7ece71a235a97f
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_m68k.deb
      Size/MD5 checksum:    90916 d524e287cf50ac8d65b1745efd8f1eb5
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_m68k.deb
      Size/MD5 checksum:   159070 17d172d022c893fb21a465977efb67aa
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_m68k.deb
      Size/MD5 checksum:   168186 ba776d7a211d6c0811dfa4cfff8103d4
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_m68k.deb
      Size/MD5 checksum:   168046 f539d7bb416b0a77af9b329fbb40bbdc

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_mips.deb
      Size/MD5 checksum:   184406 0cc53970e72ee6daa257e099bd393184
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_mips.deb
      Size/MD5 checksum:   103850 ab961f36d185f71be8560e413e0acd02
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_mips.deb
      Size/MD5 checksum:   192328 d62da22de9d68ee61499686b99ef5162
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_mips.deb
      Size/MD5 checksum:   203184 019e94b09e5ec82f858d39ccdfb98a9f
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_mips.deb
      Size/MD5 checksum:   203062 187050f5af48a2f42e9f088ac873a18d

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_mipsel.deb
      Size/MD5 checksum:   185138 0ee63b58bb101dec2a6aa2c4a0c9db24
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_mipsel.deb
      Size/MD5 checksum:   103716 bc85d55e05a8080679e1db79025438ec
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_mipsel.deb
      Size/MD5 checksum:   192940 74169ef6f060184df30a5c4d40f202c2
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_mipsel.deb
      Size/MD5 checksum:   203962 8cf7f74f563d8545bfe1ff7315e22272
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_mipsel.deb
      Size/MD5 checksum:   203786 a0314a061652ad0efaa0f8e2d7964825

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_powerpc.deb
      Size/MD5 checksum:   175390 7e5c0ec43d7ca73ca4bf1f22a68fc137
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_powerpc.deb
      Size/MD5 checksum:    93304 d2ba0c7e16981d7ee13e0531fd1002e7
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_powerpc.deb
      Size/MD5 checksum:   183158 2ec2ebe5e3d681183540365fae46ba00
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_powerpc.deb
      Size/MD5 checksum:   193426 a919d347d1b8cb6e1989d679482cac7e
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_powerpc.deb
      Size/MD5 checksum:   193304 59b9f59189145e3143e59711bbc1631b

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_s390.deb
      Size/MD5 checksum:   166080 45b72cea50f10fc210eea80549988ade
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_s390.deb
      Size/MD5 checksum:    92152 2bdf3ffa8421b87927e84d51c033cbac
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_s390.deb
      Size/MD5 checksum:   173954 ce047bfc41b52cd69eb2a06f7f0d772c
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_s390.deb
      Size/MD5 checksum:   183348 44ff5a18066e9279073fec7f9f1effa9
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_s390.deb
      Size/MD5 checksum:   183202 7e7a3ce1e040716124e49d25ddbceab5

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/p/proftpd/proftpd_1.2.4+1.2.5rc1-5woody2_sparc.deb
      Size/MD5 checksum:   169568 74ef415c3b9191d26ca260d4b5f9f14d
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-common_1.2.4+1.2.5rc1-5woody2_sparc.deb
      Size/MD5 checksum:    92694 7cb9eb15c256582ebbe4ee2074633c19
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-ldap_1.2.4+1.2.5rc1-5woody2_sparc.deb
      Size/MD5 checksum:   177790 d0d1a7140862d474bf362c11ea7c9a6a
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-mysql_1.2.4+1.2.5rc1-5woody2_sparc.deb
      Size/MD5 checksum:   188380 9d6a93e06664f40d40c1c5f342af2680
    http://security.debian.org/pool/updates/main/p/proftpd/proftpd-pgsql_1.2.4+1.2.5rc1-5woody2_sparc.deb
      Size/MD5 checksum:   188210 bab4d525c2d5498efdc4fc936a9fc684

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8