[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:39162] [Translate] [SECURITY] [DSA 411-1] New mpg321 packages fix format string vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 411-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
January 5th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : mpg321
Vulnerability : フォーマット文字列
Problem-Type : リモート
Debian-specific: いいえ
CVE Ids : CAN-2003-0969
コマンドライン mp3 プレーヤの mpg321 に、ユーザが与えた文字列が安全性のチ
ェックなしに printf(3) に渡ってしまうという欠陥が発見されました。この欠陥
を使って、リモートの攻撃者からメモリの上書きや任意コマンドの実行が可能で
す。この欠陥を攻撃するには、悪意を持って作成された mp3 ファイルをクライア
ント側で mpg321 を使って再生 (HTTP ストリーミングを含む) させる必要があり
ます。
現安定版 (stable) woody では、これはバージョン 0.2.10.2 で修正され
ています。
不安定版 (unstable) sid では、これはバージョン 0.2.10.3 で修正されてい
ます。
直ぐに mpg321 パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2.dsc
Size/MD5 checksum: 550 0e042888db6da3811c034b528127b73d
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2.tar.gz
Size/MD5 checksum: 113935 201849972c6465da61f279c2225377f7
Alpha architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_alpha.deb
Size/MD5 checksum: 39008 93a81b94171bd2c5a7c3cef85f110205
ARM architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_arm.deb
Size/MD5 checksum: 35074 d1b94bcd86f68e66ad7e6c2e008560e0
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_i386.deb
Size/MD5 checksum: 34118 a798d7036f087d79bf3b4702dccc8e63
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_ia64.deb
Size/MD5 checksum: 45810 ab85b5c5f50f60007582ce7964db56ed
HP Precision architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_hppa.deb
Size/MD5 checksum: 37354 e2f6d8ed0f24b64969eb1588876b145b
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_m68k.deb
Size/MD5 checksum: 33324 34e91b68511a9a4123970bb8956879c8
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_mips.deb
Size/MD5 checksum: 36836 b463575ae9e297f8ad9acb7bffd98aa9
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_mipsel.deb
Size/MD5 checksum: 36776 2686af3b9923cf0d963caf6d0b16c1ac
PowerPC architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_powerpc.deb
Size/MD5 checksum: 35986 fba1682b26e884a23a96b69aa5191080
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_s390.deb
Size/MD5 checksum: 35330 debb74234e2e5449aea85f240b81a0f6
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_sparc.deb
Size/MD5 checksum: 35996 c77e160810d06749eddad6b0aad7bb33
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8