[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37654] [Translate] [SECURITY] [DSA-347-1] New teapop packages fix SQL injection

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:37654] [Translate] [SECURITY] [DSA-347-1] New teapop packages fix SQL injection
Date: Wed, 9 Jul 2003 21:38:42 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320404bb31bc796e13@xxxxxxxxxxxxxxx>
X-mail-count: 37654
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 347-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
July 8th, 2003                          http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : teapop
Vulnerability  : SQL インジェクション
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0515

POP-3 サーバ teapop には認証済みのユーザから PostgreSQL および MySQL デー
タベースにアクセスするためのモジュールが含まれています。これらのモジュー
ルでは SQL クエリを実行する前に、ユーザから供給された文字列の適切なエスケ
ープを行っていません。この脆弱性を攻撃することで、teapop が認証したデータ
ベースユーザの権限で任意の SQL を実行することができます。

現安定版 (stable) woody では、これはバージョン 0.3.4-1woody2 で修正されて
います。

不安定版 (unstable) sid では、これはバージョン 0.3.5-2 で修正されています。

直ぐに teapop パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2.dsc
      Size/MD5 checksum:      642 fed7be378523f17820caf954ae0e2d8b
    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2.diff.gz
      Size/MD5 checksum:    89396 918ff202c7fe4dfa8ca74cf7b8ee737d
    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4.orig.tar.gz
      Size/MD5 checksum:   139108 af3cfad2323764ee87979c1ed36f1a29

  Alpha architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_alpha.deb
      Size/MD5 checksum:    65630 0ff29aa8b27deeee90da861d42914e8d
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_alpha.deb
      Size/MD5 checksum:    68136 34703e180ad5e59ab368fd33974249a1
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_alpha.deb
      Size/MD5 checksum:    67566 47db645212b9104fdd7d0acf5d2a4eec

  ARM architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_arm.deb
      Size/MD5 checksum:    56364 e45dea49a7274c38c321780195e8277a
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_arm.deb
      Size/MD5 checksum:    58310 018adfc8b90c1eab8f3312b3e84a1647
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_arm.deb
      Size/MD5 checksum:    57812 78385a963ac081814c4c610d08572b42

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_i386.deb
      Size/MD5 checksum:    55804 05414d63c4b995e026a07a0f9e910a18
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_i386.deb
      Size/MD5 checksum:    57644 9a798c8eea5319c525e65929394f1701
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_i386.deb
      Size/MD5 checksum:    57230 809033cacc20039e32daf4b42d220c0b

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_ia64.deb
      Size/MD5 checksum:    69916 e1a85ad9143b707ea3f200fd3e6adc0b
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_ia64.deb
      Size/MD5 checksum:    72612 150668180e6fca83e78ef0552fb0dd24
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_ia64.deb
      Size/MD5 checksum:    72042 e7faa07d5af324408cf8bf105b31840b

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_hppa.deb
      Size/MD5 checksum:    58700 c6ac59093cd3591aa8251184a09358c1
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_hppa.deb
      Size/MD5 checksum:    60562 74454128967adecd6f2e5f721d37030d
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_hppa.deb
      Size/MD5 checksum:    60078 d4805ec7278e728a82c5da39e5593b5e

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_m68k.deb
      Size/MD5 checksum:    54558 d5c3fc23f82403509739599ffdf6c778
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_m68k.deb
      Size/MD5 checksum:    56218 f848d0a4d168f9d71a2c20723f764d9c
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_m68k.deb
      Size/MD5 checksum:    55862 6ed69fa88c8347e4ca0b67f3224b0e13

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_mips.deb
      Size/MD5 checksum:    59138 764acbee22966dfa0c1694759b9c0e35
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_mips.deb
      Size/MD5 checksum:    61128 cf19e15baa43506e0f3a8dc4d6f3d857
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_mips.deb
      Size/MD5 checksum:    60478 f3e2af096b950dd341a98020b6ebeb81

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_mipsel.deb
      Size/MD5 checksum:    59086 e09f4618622e02b3d533ebddb78c6ad8
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_mipsel.deb
      Size/MD5 checksum:    61082 9aa5fd0a7209ebb212ab083cf68e71c6
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_mipsel.deb
      Size/MD5 checksum:    60468 eea4b43810ce3e5fec1a78b927231f8e

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_powerpc.deb
      Size/MD5 checksum:    57756 0c76c1a5ce0f8001d7d681fa1e5e7543
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_powerpc.deb
      Size/MD5 checksum:    59656 f28a95fae924bb6e3d265c572c21e515
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_powerpc.deb
      Size/MD5 checksum:    59244 0f6e1aac13b84649ae9dde6f874beac5

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_s390.deb
      Size/MD5 checksum:    56618 b6f512cc26c3323937a8ebb4affd2b27
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_s390.deb
      Size/MD5 checksum:    58318 626f6878672bc0526c1e6c16c6185158
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_s390.deb
      Size/MD5 checksum:    57908 d605dfaacb83ad92cf0f63297afa2ada

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/t/teapop/teapop_0.3.4-1woody2_sparc.deb
      Size/MD5 checksum:    59376 8d82b3e990a6a1fe6454a922b5235d40
    http://security.debian.org/pool/updates/main/t/teapop/teapop-mysql_0.3.4-1woody2_sparc.deb
      Size/MD5 checksum:    60694 4f0fea369173e6bb12694b3cd34a1128
    http://security.debian.org/pool/updates/main/t/teapop/teapop-pgsql_0.3.4-1woody2_sparc.deb
      Size/MD5 checksum:    57778 bfddf178490d83f4706b8bc2c94fe4ee

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8

Prev by Date: [debian-users:37653] [Translate] [SECURITY] [DSA-346-1] New phpsysinfo packages fix directory traversal
Next by Date: [debian-users:37655] Re: USBマウスのhotplugについて
Previous by thread: [debian-users:37653] [Translate] [SECURITY] [DSA-346-1] New phpsysinfo packages fix directory traversal
Next by thread: [debian-users:37659] 組み込みＬＩＮＵＸでの開発について
Index(es):
- Date
- Thread