[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37981] [Translate] [SECURITY] [DSA-361-2] New kdelibs-crypto packages fix multiple vulnerabilities

woody用*-cryptoパッケージに勧告が出ているのが、DSA 361-1との
違いのようです。

URL等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
--------------------------------------------------------------------------
Debian Security Advisory DSA 361-2                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
August 9th, 2003                        http://www.debian.org/security/faq
--------------------------------------------------------------------------

Package        : kdelibs-crypto
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0459, CAN-2003-0370

kdelibs に二つの脆弱性が発見されました。

- CAN-2003-0459: KDE 3.1.2 およびそれ以前の KDE Konqueror は、
  "user:password@host" という形式の URL の場合、HTTP-Referer ヘッダから
  その認証情報を削除しないで流してしまいます。これを用いて、あるページの
  認証情報を、そこからリンクされた先のページがあるウェブサイトで盗めて
  しまいます。

- CAN-2003-0370: KDE 2.2.2 およびそれ以前の Konqueror Embedded では、
  X.509 証明書の共通名 (CN) フィールドを正しく検証していません。
  そのため man-in-the-middle 攻撃でリモートの攻撃者が証明書を
  偽装することが可能になっています。

これらの脆弱性の詳細は KDE からの以下のセキュリティ勧告に記載されて
います。

http://www.kde.org/info/security/advisory-20030729-1.txt
http://www.kde.org/info/security/advisory-20030602-1.txt

現安定版 (stable) woody では、これはバージョン 2.2.2-6woody2 で修正
されています。

不安定版 (unstable) sid では、これは kdelibs のバージョン 4:3.1.3-1 で
修正されています。

直ぐに kdelibs-crypto パッケージをアップグレードすることを勧めます。

インストール手順
--------------------

wget url
        でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
--------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs-crypto_2.2.2-6woody2.dsc
      Size/MD5 checksum:      717 8599af4329028f8665dabc117e72f76f
    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs-crypto_2.2.2-6woody2.diff.gz
      Size/MD5 checksum:    27879 cb22e341dcb777db3b56965ba3cf6b9c
    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs-crypto_2.2.2.orig.tar.gz
      Size/MD5 checksum:   643622 5ef84fed86c7984f99f8e44e9d5a216a

  Alpha architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_alpha.deb
      Size/MD5 checksum:   132246 23a0d03e1ac5203f225aa0b8dd195d72

  ARM architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_arm.deb
      Size/MD5 checksum:   116806 3d31e16d92ad60db3b91f781dd3cdd5d

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_i386.deb
      Size/MD5 checksum:   114728 1b922a19c47457e0e82528be473f3225

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_ia64.deb
      Size/MD5 checksum:   165350 7447f5fa12e93891322d0d9f74d96c8b

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_hppa.deb
      Size/MD5 checksum:   136022 37906155eecc5a343eb6a799dda29905

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_m68k.deb
      Size/MD5 checksum:   113360 39576c3be30cc7f85bb35382c7ffae50

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_mips.deb
      Size/MD5 checksum:   100388 7bb05d18af371197dca7804cadb20843

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_mipsel.deb
      Size/MD5 checksum:    99248 34b1cab5af6713de57d7a5fa045b0726

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_powerpc.deb
      Size/MD5 checksum:   114196 0c9ba9eacb57305e2f4444eff479b0fe

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_s390.deb
      Size/MD5 checksum:   115462 c19494bf3b9e3a3e0314f8094e2e6506

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs-crypto/kdelibs3-crypto_2.2.2-6woody2_sparc.deb
      Size/MD5 checksum:   114624 c29f68f9f7feeff15eef588a57daf671

  これらのファイルは次の版の安定版リリース時に、そちらに移されます。

---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
喜瀬“冬猫”浩@南国沖縄

# 今回はほとんど再利用。