[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:38218] [Translate] [SECURITY] [DSA 379-1] New sane-backends packages fix several vulnerabilities
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 379-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
September 11th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : sane-backends
Vulnerability : 複数の脆弱性
Problem-Type : リモート
Debian-specific: いいえ
CVE references : CAN-2003-0773 CAN-2003-0774 CAN-2003-0775 CAN-2003-0776 CAN-2003-0777 CAN-2003-0778
Alexander Hvostov、Julien Blache および Aurelien Jarno の各氏により、複数
のセキュリティ関連の問題が sane-backends パッケージに発見されました。この
sane-backends パッケージはデーモンを含むスキャナ用のライブラリを含んでい
るため (libsane パッケージ中に) リモートから攻撃可能です。この問題により、
リモートの攻撃者からセグメントフォールトを起こしたり、任意の量のメモリを
消費させたりすることが可能です。この攻撃は、攻撃者の計算機が saned.conf
にリストされていなくても可能です。
この脆弱性の影響があるのは、xinetd や inetd から saned を起動している場合
だけです。saned 関連の設定が、xinetd や inetd の設定ファイルのエントリで
コメントにされているか、元々存在しない場合には安全です。
saned が動いている可能性のあるサーバで、"telnet localhost 6566" を試して
みてください。"connection refused" との応答が帰った場合、saned は走ってお
らず安全です。
The Common Vulnerabilities and Exposures project では以下の問題を認識して
います。
CAN-2003-0773:
saned はリモートホストが正当なものであること (IP アドレス) を最初の通
信を行った後 (SANE_NET_INIT) のみでチェックしています。従って、スキャ
ンが許されていない (saned.conf にリストされていない) リモートのホスト
からでも、に誰でも RPC を送りつけることができます。
CAN-2003-0774:
saned はコード全体にわたってほとんどエラーチェックを行っていません。こ
のため通信路が切断されたことがずっと後にならないと検出されません。通信
路の切断が検出されない場合、内部の通信バッファとして割り当てたメモリを
超えてアクセスしてしまいます。このため、通信バッファに引き続く不定位置
のメモリが読まれて、セグメンテーションフォールトを起こします。
CAN-2003-0775:
saned が文字列を期待している箇所では、文字列のサイズを受信した後文字列
全体を格納するのに必要なメモリを malloc しています。もしサイズの送信が
される前に通信路が切断された場合、malloc により不定のサイズのメモリを
確保しようとします。この確保しようとしたメモリサイズと利用可能なメモリ
サイズにより、malloc が失敗したり (この場合には saned はうまく終了しま
す) 多量のメモリが確保されたりします。カーネルの設定により、スワッピン
グやメモリ不足などが発生するかもしれません。
CAN-2003-0776:
saned はパラメータを受け取る前に RPC 番号の有効性のチェックを行っていま
せん。
CAN-2003-0777:
デバッグメッセージを有効にしている場合に通信が切断された場合、\0 パディ
ングされていない文字列を印字しようとしてセグメンテーションフォールトを
起こすことがあります。
CAN-2003-0778:
saned を実行中のサーバ上で、通信が切断されなくても任意の量のメモリを確保
させることが可能です。作者によると現時点ではこれは容易に修正はできないと
いうことですので、saned の使うメモリの総量を ulimit で制限しています。
現安定版 (stable) woody では、これはバージョン 1.0.7-4 で修正されています。
不安定版 (unstable) sid では、これはバージョン 1.0.11-1 で修正されています。
直ぐに libsane パッケージをアップグレードすることを勧めます。
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/sane-backends/sane-backends_1.0.7-4.dsc
Size/MD5 checksum: 650 fce2bccda1eca4e4185deee5681f738f
http://security.debian.org/pool/updates/main/s/sane-backends/sane-backends_1.0.7-4.diff.gz
Size/MD5 checksum: 27898 56454dddbb589c56c5404c3228c0e4e8
http://security.debian.org/pool/updates/main/s/sane-backends/sane-backends_1.0.7.orig.tar.gz
Size/MD5 checksum: 1867577 6010d68d8a8c29d1dcbf0c6d5005770b
Alpha architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_alpha.deb
Size/MD5 checksum: 1797436 3cc566a8518565d305f8d81d3fa6d766
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_alpha.deb
Size/MD5 checksum: 5560004 5b99bc14cb5207a656ed0f11b9f43d05
ARM architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_arm.deb
Size/MD5 checksum: 1590972 2a1255e8be662d9415096eec2cc33d8e
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_arm.deb
Size/MD5 checksum: 4750680 20fba2388a627f9504cbc621873e2d7a
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_i386.deb
Size/MD5 checksum: 1451240 c0726d631d9426eaecd8aaa2667eb801
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_i386.deb
Size/MD5 checksum: 4524636 37934f30ed8726f7f39791cfb2760bb5
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_ia64.deb
Size/MD5 checksum: 2240324 3efa00ae110d3dae825b39685d24ff93
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_ia64.deb
Size/MD5 checksum: 4892446 9ce7e0ff7db5e7bebe6b9c5497d9c855
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_hppa.deb
Size/MD5 checksum: 1762866 7a2d25d300f2aef6972c656f1cf0918e
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_hppa.deb
Size/MD5 checksum: 5099552 d529ee8a61cd316ae2d19d1ecf2ae249
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_m68k.deb
Size/MD5 checksum: 1447178 b499ce366fc07a291b00edcacdf2312d
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_m68k.deb
Size/MD5 checksum: 4410546 40a8fb70043f6f84e0cd7a02d1428b31
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_mips.deb
Size/MD5 checksum: 1488654 f9e09f27924d704d35dec4ab2b42c84d
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_mips.deb
Size/MD5 checksum: 4859694 08ec5fdf4c847800d82935fbe782179f
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_mipsel.deb
Size/MD5 checksum: 1490928 87a4f046310a9e76917fa16df8271c3d
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_mipsel.deb
Size/MD5 checksum: 4624290 314367f2ea0ef4328a1a904236452528
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_powerpc.deb
Size/MD5 checksum: 1597728 b9b3588129d046d76b1bde2f20d51e4a
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_powerpc.deb
Size/MD5 checksum: 4913074 6e7d5fcf31ccff0be85b9b6855a117b4
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_s390.deb
Size/MD5 checksum: 1492610 c80c5467c124f57da1a0ec0d78be75b0
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_s390.deb
Size/MD5 checksum: 4566136 68d3e765375e43ea891a5a9f39fdc40a
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/sane-backends/libsane_1.0.7-4_sparc.deb
Size/MD5 checksum: 1584884 b84ac77275bd2910851e0f4f35d22a4d
http://security.debian.org/pool/updates/main/s/sane-backends/libsane-dev_1.0.7-4_sparc.deb
Size/MD5 checksum: 4770392 d64709c90f73c1f9259f96a54e5bcb45
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8