[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:39397] [Translate] [SECURITY] [DSA 431-1] New perl packages fix information leak in suidperl
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 431-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
February 1st, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : perl
Vulnerability : 情報の漏洩
Problem-Type : ローカル
Debian-specific: いいえ
CVE Ids : CAN-2003-0618
Paul Szabo さんにより、perl スクリプトを setuid 権限で動かすためのラッパ
プログラム suidperl に複数箇所の類似バグが発見されました。このバグを攻撃
することで、suidperl を悪用してファイルの有無や、パーミッション情報など、
非特権ユーザからアクセスできるべきでない情報にアクセスが可能です。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョ
ン 5.6.1-8.6 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近いうち
に修正予定です。Debian bug #220486 を参照ください。
直ぐに perl パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6.dsc
Size/MD5 checksum: 687 bd35315af2ee330a38878fc2def3944f
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6.diff.gz
Size/MD5 checksum: 139694 0533eac1df4898c6279faa28e480bb12
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1.orig.tar.gz
Size/MD5 checksum: 5983695 ec1ff15464809b562aecfaa2e65edba6
Architecture independent components:
http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.6.1-8.6_all.deb
Size/MD5 checksum: 30928 b5b74268eb7f4b6dd727f3eacff8640d
http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.6.1-8.6_all.deb
Size/MD5 checksum: 3885968 7016b67f69129086332af3b64c396dd4
http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.6.1-8.6_all.deb
Size/MD5 checksum: 1278620 7b18677dd04c0c7cde961071847ac291
Alpha architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 619274 64c7916a7d2ba38090c46c7d4ee10822
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 435172 281bf36b67c5df4c63e6f6976d70b8ff
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 1217510 68c2cb3bbe1c165d3ee95527518224db
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 208642 fd10a9f87fe3a45a47949af80d949555
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 2827198 e556feac99eab3d85e4c50c533289100
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_alpha.deb
Size/MD5 checksum: 34788 51e75610d765d63e9cb1d1fe5249aa21
ARM architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_arm.deb
Size/MD5 checksum: 516188 eb9451faccbae1460280421ae992cbd1
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_arm.deb
Size/MD5 checksum: 362586 617431f74e9743d095639384414972b9
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_arm.deb
Size/MD5 checksum: 1164116 98cee566975f346bac927407fe4201db
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_arm.deb
Size/MD5 checksum: 545052 b2539e3721d4c96dca0c2716e37e56a1
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_arm.deb
Size/MD5 checksum: 2306932 8978bbaf710e764e0c6b8f960f1e4ea9
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_arm.deb
Size/MD5 checksum: 29366 68e93e86c809d2c10761bf2f91f36cf2
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_i386.deb
Size/MD5 checksum: 424278 1444bf03767d0f9c10807177a93370f9
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_i386.deb
Size/MD5 checksum: 347600 425b862961b08e332bbccbcfb6536a9e
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_i386.deb
Size/MD5 checksum: 1150162 82b0d936fee5e593e3f6980a3286135a
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_i386.deb
Size/MD5 checksum: 496154 f151d8b68838e9187f6a46dda180365a
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_i386.deb
Size/MD5 checksum: 2119560 f801a12de6caa10345ce05b7ec9abd35
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_i386.deb
Size/MD5 checksum: 28558 6b3c806457336af2273d307439bc6d16
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 703464 3e989928ddda2fc675e28061ca991a7f
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 598652 251fdfd551ba34a6f73e62e691e4d287
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 1266338 fdd1c42a03d0110ae07bc5d2e4bd28a4
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 226452 0564ec7380e411cb26659e6e7af0a356
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 3312394 429e58b00f1a376e36b341a0769f9da1
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_ia64.deb
Size/MD5 checksum: 45288 c82406b3c40ffbc0e9570c5a5fd0c0d9
HP Precision architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 622788 14f5a54ae931892976b32b3166d6dc5a
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 473302 19c8fe7ff21ffae689779bf0315ae5de
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 1211408 d53b60c9903b5195fcc8336e19dc5445
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 208542 fdc9005ca47673fa1ce5366a4b66715b
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 2288086 985b97c0272f892649c1d23b39455299
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_hppa.deb
Size/MD5 checksum: 34008 b4693a9afdd7c9110ab191db2c9b02e3
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 399416 c3efcf986c92577053b2ba39364977f7
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 331920 87e7bde0efc88f3a85edb43c3fc27613
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 1149342 f89abf6dbc2dcd8b8a1a4c1305f00eee
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 192286 ffaad227931eec6b31cde281a1e9cbc7
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 2132006 d2b4a3719d29b4057a605cd7eaf98ab0
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_m68k.deb
Size/MD5 checksum: 27702 db0f7e6fa62fbe2cefdef049e981077f
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_mips.deb
Size/MD5 checksum: 522406 d4f34c5a8cdbe770b2e74c88b0fa3471
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_mips.deb
Size/MD5 checksum: 364574 151c040c462de60583c460719d3134f7
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_mips.deb
Size/MD5 checksum: 1159042 b82b068f293d1623248770a23474636f
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_mips.deb
Size/MD5 checksum: 185858 1e6acdb86ab513460ecb90fa4d40e976
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_mips.deb
Size/MD5 checksum: 2408588 784f1709696618e54ab0ae9374ec62ea
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_mips.deb
Size/MD5 checksum: 29030 9ece42859132d8f4ff42fc1f35ec0903
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 516108 86d2f86ecb931dccaf14bbd5a44b35e9
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 361216 79e65172b12342de108408c511baadaf
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 1160154 b94317990ee11e0b31ad2514ce34ffb3
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 185364 d8b417b640456b47f2d9703f2900eaf8
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 2265642 982d4c63dd056ce92167381a4bb592e6
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_mipsel.deb
Size/MD5 checksum: 28650 df09f64016328dbd143aff5064f667a9
PowerPC architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 567202 16f018ff6f78c62e0b520fce3e907b8f
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 400508 2fd45f8ec310bd5c9e6fe51439decc4c
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 1183284 9c0fb53d10dbe9cfaa6f40f673b1ebea
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 202272 f33058f98a33fda59933e5d6d7a71e67
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 2300386 ac70adfde40e1e653769c6461c2a9c06
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_powerpc.deb
Size/MD5 checksum: 30696 3db633d8098c27c3aee470d15c47ce81
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_s390.deb
Size/MD5 checksum: 456072 f064b7b26f2af394c2dd60cec032da0d
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_s390.deb
Size/MD5 checksum: 404838 d1cf256b12ce0769b4235c3510768321
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_s390.deb
Size/MD5 checksum: 1167848 84e4ab8cff1215c4c1d6642613eda901
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_s390.deb
Size/MD5 checksum: 191326 7f01044d582b918c10890ffa19719629
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_s390.deb
Size/MD5 checksum: 2210444 a994760dbe9770b5b09dfd79c811e3ad
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_s390.deb
Size/MD5 checksum: 32824 1e69e4873314aed20741760d51dacc9e
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 528768 f81618d37a056e4f9b9e1ba31be41cf1
http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 403138 f8ac063a401394fd3ddb2b0c73cb7eb3
http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 1191704 fd6ffbfb0acb0a61ba71ec5e89ea186d
http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 211146 97f6ab1229f1c4bae992d15fc8a7a730
http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 2284874 67d705c68dc8426f8c3cd411c264e5d5
http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_sparc.deb
Size/MD5 checksum: 30924 e2d4b57903ab3c65e9f81c49cda97009
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8