[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38270] [Translate] [SECURITY] [DSA-387-1] New gopher packages fix buffer overflows



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 387-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
September 18th, 2003                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : gopher
Vulnerability  : バッファオーバフロー
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0805

Minnesota 大で開発された gopher サーバの gopherd には複数のバッファオーバ
フローがあり、これを攻撃することでリモートから gopherd プロセスの権限 (標
準では gopher ユーザです) で任意のコマンドが実行可能です。

現安定版 (stable) woody では、これはバージョン 3.0.3woody1 で修正されてい
ます。

不安定版 (unstable) sid には、このプログラムは収録されていません。
gopherd は非推奨で、かわりに PyGopherd を用いてください。

直ぐに gopherd パッケージをアップグレードすることを勧めます。

アップデート手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.dsc
      Size/MD5 checksum:      552 76894dc1222e79774f40224324f0ad7f
    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.tar.gz
      Size/MD5 checksum:   508417 06bc48d36dc86d7b16ff4d3127e6af6b

  Alpha architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_alpha.deb
      Size/MD5 checksum:   151236 5218f20b73cf27e24caf8fc096ee6b91
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_alpha.deb
      Size/MD5 checksum:   119994 3c11c4950de29f3f9b9657be7280659f

  ARM architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_arm.deb
      Size/MD5 checksum:   114484 8ee45328aae7009263c4032671b7bf56
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_arm.deb
      Size/MD5 checksum:    98494 1890c8e32bd42994a9a1d3042d110e86

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_i386.deb
      Size/MD5 checksum:   112374 6b57793273a1bad97d0640a8d01e14b9
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_i386.deb
      Size/MD5 checksum:    96740 f8ed5c064754ed584a31eaf1b100825e

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_ia64.deb
      Size/MD5 checksum:   173530 e6a1b592a571aed9ffaba35068a0495e
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_ia64.deb
      Size/MD5 checksum:   139634 64803a5dd1dff2e88fcfc68f6ef9ee11

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_hppa.deb
      Size/MD5 checksum:   129748 b5c718e641270c8e1b589135c509a4d5
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_hppa.deb
      Size/MD5 checksum:   109600 efcf89e4af0d362d879f24e588883e26

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_m68k.deb
      Size/MD5 checksum:   105664 82e0ef414d07be4eea0cb1f747968575
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_m68k.deb
      Size/MD5 checksum:    91786 718d9631c2d1824d6e8ef631eadfeb78

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mips.deb
      Size/MD5 checksum:   130662 ab224c0de3c08876d55a1f93f2830190
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mips.deb
      Size/MD5 checksum:   109360 0a74a8980e0878a7828c2c2466e5d790

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mipsel.deb
      Size/MD5 checksum:   130674 1d585c488b273c8bf91399ffb881ed26
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mipsel.deb
      Size/MD5 checksum:   109308 aad80866bf9d615a079f70080e4b7c9f

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_powerpc.deb
      Size/MD5 checksum:   120924 8b5741c2db865625ff6ed00087d77fa0
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_powerpc.deb
      Size/MD5 checksum:   102660 e51128248e56bb60eab6ab4a2974e3d8

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_s390.deb
      Size/MD5 checksum:   116154 117945606232036f793a9949b9ac0141
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_s390.deb
      Size/MD5 checksum:    99710 e7e3cb0d53b024d13be36af41fcf9994

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_sparc.deb
      Size/MD5 checksum:   121790 2f6db0257015d8a42230e3e8e95f9f28
    http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_sparc.deb
      Size/MD5 checksum:   102074 dcfd0b3412c55d9d8f911c9f9204fd08

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8