[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37992] [Translate] [SECURITY] [DSA-371-1] New perl packages fix cross-site scripting



岩井@代打です。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 371-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
August 11th, 2003                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : perl
Vulnerability  : クロスサイトスクリプティング
Problem-Type   : ローカル
Debian-specific: いいえ
CVE Ids        : CAN-2003-0615

クロスサイトスクリプティング脆弱性が CGI.pm の start_form() に存在しま
す。この関数はユーザに制御されたデータを form エレメントの action 属性
にサニタイズせずに出力し、これによりリモートのユーザが、生成されたペー
ジに含まれる任意の web スクリプトを実行できます。CGI.pm のこの関数を使っ
ているプログラムは全て影響を受けます。

現安定版 (stable) woody では、これはバージョン 5.6.1-8.3 で修正されて
います。

不安定版 (unstable) sid では、これはバージョン 5.8.0-19 で修正されてい
ます。

直ぐに perl パッケージをアップグレードすることを勧めます。

インストール手順
- --------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3.dsc
      Size/MD5 checksum:      687 ce62ebefcb7cb3a7ceda7e7b4f198d8a
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3.diff.gz
      Size/MD5 checksum:   137514 b69f430dc0fbd8f3a53cb7b596a18130
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1.orig.tar.gz
      Size/MD5 checksum:  5983695 ec1ff15464809b562aecfaa2e65edba6

  Architecture independent components:

    http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.6.1-8.3_all.deb
      Size/MD5 checksum:    30800 6627512aed16eb2e4848e7c85f232bef
    http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.6.1-8.3_all.deb
      Size/MD5 checksum:  3885796 c32102529c71dcb3c849f53f207401c3
    http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.6.1-8.3_all.deb
      Size/MD5 checksum:  1278610 690c5e4eed9384326c17f1fe2a8d4fb7

  Alpha architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:   619214 9f10a38c97f335255d04b2011a9b2497
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:   435158 b1948afd1ff9e8e7d212173dfce5da55
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:  1217562 0267549b6b2ba965048a8809e91ea7e8
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:   208506 b4d671fd7697ae48ea20d812aa606036
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:  2827160 6d6d6d0878aa79f7e0b498ec98ddfd0d
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_alpha.deb
      Size/MD5 checksum:    34880 82d93b8edbf39e2c44012c49a2c67796

  ARM architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_arm.deb
      Size/MD5 checksum:   516198 90fc7a31894b3b8263b3279b2002c69c
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_arm.deb
      Size/MD5 checksum:   362632 08fe841ab87b044fdcabf3ab035aff74
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_arm.deb
      Size/MD5 checksum:  1164134 0f36c636ff39e3338dec7c8d92d01642
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_arm.deb
      Size/MD5 checksum:   544758 7f547fee152404d3902cb1c88c6b1d42
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_arm.deb
      Size/MD5 checksum:  2306914 1d4b7a0a6bae4bf17e0277db0f93584a
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_arm.deb
      Size/MD5 checksum:    29396 f3f4b55c8d10104ca368cb5c85182174

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_i386.deb
      Size/MD5 checksum:   424710 0b3820f00a89c714a590c62313b29440
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_i386.deb
      Size/MD5 checksum:   374154 fe75d3617bf736ec1df5ecf720a7c5e7
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_i386.deb
      Size/MD5 checksum:  1170690 adb3586cc8070b6133d4e9487b187458
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_i386.deb
      Size/MD5 checksum:   529218 4c060ad1724ba91d339f7fda5a6ae1f6
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_i386.deb
      Size/MD5 checksum:  2119560 70a1dd6e8b99070b4819ac3e76213540
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_i386.deb
      Size/MD5 checksum:    34808 d8e6fd341884eca20accc028e63da9fb

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:   703464 a65213bd87a5a72e8a598278894277e6
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:   598576 a3fba3c40e4be8410d7c99fc2d223d18
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:  1266282 aa33b836adeebe93e19f975342ec96c5
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:   226208 78105a48118c49b10224b33a8b96f921
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:  3312380 5cde519642b5be4f2cd37a60df08b14b
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_ia64.deb
      Size/MD5 checksum:    45350 6bc4e7f9b5c1f19b36577159e85c413d

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:   622784 9298ec9b4b752ffcef0605a067ab0f18
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:   473316 f6c18c7e8dfdffd477576aac21607669
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:  1211402 9cf48d63b80e40eeb581f6bc9e9e947f
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:   208396 cb9d7b8c6a6375df2a9113d27e4fc212
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:  2288092 9e7f6df4dd4c80f20a1c363c4ea22f0e
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_hppa.deb
      Size/MD5 checksum:    34078 b340e91bf9bb1d8ed66bc7460c07431d

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:   399412 144771a003d242d0fb095492a532f63b
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:   331894 2bb4e99cc8be1d62233306fc742a2a33
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:  1149294 3652a4ed0685d86ab5df14a176efc524
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:   192160 c5f64c0ad60c9e98fdeeb8853b8b15d3
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:  2132018 e1fe7ab1dc63c3a14c648cfd07408031
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_m68k.deb
      Size/MD5 checksum:    27760 cdfcb42c4eca07191e3c8c9a4eb1889d

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_mips.deb
      Size/MD5 checksum:   522382 66d1a98cc1f70ef3a3d5cb49d7729d85
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_mips.deb
      Size/MD5 checksum:   364584 57a504230c2e6ef77fbefce8c8ddc1b9
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_mips.deb
      Size/MD5 checksum:  1158972 0791ffefb7be3146d4fcccf10d014cbf
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_mips.deb
      Size/MD5 checksum:   185706 8fd1f429c6df8049ed48697083ad3632
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_mips.deb
      Size/MD5 checksum:  2408580 ee25dc3b3a8e1613268117cd67cf8cf9
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_mips.deb
      Size/MD5 checksum:    29068 a64ccdfde3898458998eb37795f74b53

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:   516052 cb7767f8c91493224add44275f88ca5a
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:   361164 30ce85f4f26272b7f316ab3714713395
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:  1160190 a137b511853065510e9bc7a01895471b
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:   185216 6e3f2b84c54bc0fe8a5798134c7637b6
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:  2265644 6830ad3fbdc3d9ea3e1473ef4b6f682e
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_mipsel.deb
      Size/MD5 checksum:    28666 cc01f392ea36e3e67c1f74069a9f4c09

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:   567158 d0c55107ca407ff5b62c330ad0ed0e8f
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:   400552 6305cd9e018f7d605a467bfa50c61489
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:  1183276 6ce93b50b61d51ebf28e9ae95f1ce6da
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:   202150 444051c60e1bf08c185eb0bda19b2c05
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:  2300354 80a18c49969f7dcba3f34fc9e4d76ccb
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_powerpc.deb
      Size/MD5 checksum:    30758 c6823a86b609a048fc6624b82ed8ff63

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_s390.deb
      Size/MD5 checksum:   456042 83eb3f57c82d034f55d2ba89fb326889
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_s390.deb
      Size/MD5 checksum:   404842 fbca15e5c3a042fa02b83cff1d673b9c
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_s390.deb
      Size/MD5 checksum:  1167866 9768324a8f3995ec5c850700a6ed7919
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_s390.deb
      Size/MD5 checksum:   191120 3234034cb57a92b7c4a9cf388adf1537
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_s390.deb
      Size/MD5 checksum:  2210470 79e76c2967c8d54911281be4c6096cda
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_s390.deb
      Size/MD5 checksum:    32860 3e04300fba92b00a6a3a864c12f5a390

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:   528758 244d78b4327fc0a5026502f76f3081b9
    http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:   403188 e3dd30bc5cd00927cdc344d0712c223f
    http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:  1191738 f2a8c2007489e44ad4a4ae0a70ae82f7
    http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:   210994 af02b8fb62440c98936cd40f90134098
    http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:  2284860 aa4231641c35dba1cefff0d524d890a0
    http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.3_sparc.deb
      Size/MD5 checksum:    31024 4b9d945a00139a14980072769c87885d

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
 Hidetaka Iwai
 tyuyu@xxxxxxxx