[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39434] [Translate] [SECURITY] [DSA 434-1] New gaim packages fix several vulnerabilities



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 434-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
February 5th, 2004                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : gaim
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2004-0005 CAN-2004-0006 CAN-2004-0007 CAN-2004-0008

Stefan Esser さんにより、複数プロトコル対応のインスタントメッセージングク
ライアント Gaim に、セキュリティ関連の問題が複数発見されました。その全部
が Debian の安定版 (stable) で収録されているものに関係したものではありま
せんが、少なくとも不安定版 (unstable) には影響があります。問題は the 
Common Vulnerabilities and Exposures にて、以下のように分類されています。

CAN-2004-0005

    Yahoo メッセンジャハンドラは email 到着通知関数で八進数の値をデコード
    する際に二種類のオーバフローを起こす可能性があります。MIME デコーダが
    Q エンコードされた値をデコードする際に、二種類のオーバフローを起こす
    可能性があります。これらの問題は、不安定版 (unstable) にのみ影響しま
    す。

CAN-2004-0006

    Yahoo web コネクションの HTTP reply ヘッダ中の Cookie 解析の際に、バ
    ッファオーバフローを起こす可能性があります。Yahoo ログインウェブペー
    ジの YMSG プロトコル解析の際、ウェブページが指定したものより大きな値
    を返した場合にスタックオーバフローがおきます。URL を分割する際に、オ
    ーバフローを起こす可能性があります。これらの問題は、不安定版 
    (unstable) にのみ影響します。

    Yahoo メッセンジャパケットから巨大なキーネームを呼んだ場合、スタック
    オーバフローがおきます。Gaim がサーバ接続の際にプロクシを使うように設
    定されている場合、悪意を持ったプロクシサーバからこの脆弱性を攻撃可能
    です。この問題は、安定版と不安定版の両方に存在します。ただし、Yahoo 
    への接続は安定版収録のバージョンでは動作しません。

CAN-2004-0007

    内部的に、二つのトークンのデータはサイズチェックなしに二つの固定長バ
    ッファ間でコピーされています。この問題は不安定版 (unstable) にのみ影
    響します。

CAN-2004-0008

    AIM/Oscar DirectIM パケットに対するメモリ割り当て時に整数オーバフロー
    が起きる可能性があり、結果的にヒープオーバフローがおきます。この問題
    は不安定版 (unstable) にのみ影響します。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 
0.58-2.4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.75-2 で修正されています。

直ぐに gaim パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4.dsc
      Size/MD5 checksum:      681 6d563a59f4e5079140dd3335893edf42
    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4.diff.gz
      Size/MD5 checksum:    21828 b174b13ab2e3d3e3e3000ca55b7f8b83
    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58.orig.tar.gz
      Size/MD5 checksum:  1928057 644df289daeca5f9dd3983d65c8b2407

  Alpha architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_alpha.deb
      Size/MD5 checksum:   479682 c149c1ca25747be24b1635064e0834b5
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_alpha.deb
      Size/MD5 checksum:   674762 a8412859564fe0f7273b8ba6ede648a8
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_alpha.deb
      Size/MD5 checksum:   501300 5434fb6169a8e2008612a58be22a4236

  ARM architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_arm.deb
      Size/MD5 checksum:   401880 423943d6c3a7e86448fc556284f9b8b0
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_arm.deb
      Size/MD5 checksum:   615070 77a94ab4bea00313b44067bf1e72051b
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_arm.deb
      Size/MD5 checksum:   422412 1b1ccee64d9a9759ba78fcc1bc6b3980

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_i386.deb
      Size/MD5 checksum:   389304 35af8883424ba172682e1a0646b019df
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_i386.deb
      Size/MD5 checksum:   606280 398099bc94edf46952fcbbf63039d9f8
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_i386.deb
      Size/MD5 checksum:   409072 8ce75a4310d600c3e12e0f3e8145ee34

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_ia64.deb
      Size/MD5 checksum:   557110 27c8ed8b15f8048c49410c9fe5d05814
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_ia64.deb
      Size/MD5 checksum:   765302 5272fd8b41fcf2e566c52233456f948b
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_ia64.deb
      Size/MD5 checksum:   569886 08c1f2353a03e795cd2885c0fc325c9d

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_hppa.deb
      Size/MD5 checksum:   459514 26ae81af1fb0c175bbe230cd197f198e
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_hppa.deb
      Size/MD5 checksum:   691214 b0a4ae10d12baf30dedc9c511815600e
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_hppa.deb
      Size/MD5 checksum:   481394 5e5841e694dd7ce98fe8bd4a4ffb7122

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_m68k.deb
      Size/MD5 checksum:   370652 94f557698d5cce6538daae1f0fe1d2f1
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_m68k.deb
      Size/MD5 checksum:   622696 bd4724ffaea59658fa2d195c7cdd3a01
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_m68k.deb
      Size/MD5 checksum:   392134 a839062657735a6594ca7f14e536a586

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_mips.deb
      Size/MD5 checksum:   406448 7b2d7477187ea27652c0790088edfbc2
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_mips.deb
      Size/MD5 checksum:   614952 a2d9b74c24e4f633effd815b7ab89dd0
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_mips.deb
      Size/MD5 checksum:   427220 ac747694c422ee179cf19db2276ebb94

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_mipsel.deb
      Size/MD5 checksum:   397064 20b5679ca489b038d00307acaf2ab4dc
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_mipsel.deb
      Size/MD5 checksum:   607404 3ac2517372e8d24a86b64a09ca04a717
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_mipsel.deb
      Size/MD5 checksum:   416744 bd64d1035aa6490819cf95736281093c

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_powerpc.deb
      Size/MD5 checksum:   413604 cab5437c978971b577b26b752f456d35
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_powerpc.deb
      Size/MD5 checksum:   642924 5b01b15209f968e53e67737554b2430f
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_powerpc.deb
      Size/MD5 checksum:   434388 430e43e5ffd3bf6324f0a79cba7fd94f

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_s390.deb
      Size/MD5 checksum:   399502 7f7d7b08b57353f4d06b3e54eeab190b
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_s390.deb
      Size/MD5 checksum:   644122 e264f798b5affb2d7dfabdab1eaa745f
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_s390.deb
      Size/MD5 checksum:   422030 8e63cda1208b568ad157096e2753e377

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.4_sparc.deb
      Size/MD5 checksum:   409750 ebd452c72e27de0a97a89946b7f4e1f0
    http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.4_sparc.deb
      Size/MD5 checksum:   653942 8b58b5b637c927816b56717229426612
    http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.4_sparc.deb
      Size/MD5 checksum:   428552 29317f37a8506f5a968b4ceb545a0ff9


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8