[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40896] [Translate] [SECURITY] [DSA 526-1] New webmin packages fix multiple vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:40896] [Translate] [SECURITY] [DSA 526-1] New webmin packages fix multiple vulnerabilities
Date: Sun, 4 Jul 2004 12:34:38 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=0.1 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_ORBS, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320401bd0d2b060bb3@xxxxxxxxxxxxxxx>
X-mail-count: 40896
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 526-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
July 3rd, 2004                          http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : webmin
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2004-0582 CAN-2004-0583

二つの欠陥が webmin に発見されました。

CAN-2004-0582: Webmin 1.140 に非公開の欠陥があり、リモートの攻撃者がアク
  セス制御を迂回してモジュールの設定上法に対するアクセスを行うことができ
  ます。

CAN-2004-0583: アカウントロックアウト機能に (1) Webmin 1.140 と (2) 
  Usermin 1.070 である種の文字列を正しく解析していないという欠陥があり、
  リモートの攻撃者がこれを用いてユーザ ID とアカウントへのブルートフォー
  ス攻撃を行うことが可能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.94-7woody2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.150-1 で修正されています。

直ぐに webmin パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/w/webmin/webmin_0.94-7woody2.dsc
      Size/MD5 checksum:     1126 995ac5b48cbc4baf168d89aea22e3258
    http://security.debian.org/pool/updates/main/w/webmin/webmin_0.94-7woody2.diff.gz
      Size/MD5 checksum:    63417 8c70be8b163bf819c8e6fca95b898654
    http://security.debian.org/pool/updates/main/w/webmin/webmin_0.94.orig.tar.gz
      Size/MD5 checksum:  4831737 114c7ca2557c17faebb627a3de7acb97

  Architecture independent components:

    http://security.debian.org/pool/updates/main/w/webmin/webmin-apache_0.94-7woody2_all.deb
      Size/MD5 checksum:   223884 22de96c300bc414b2f2982d077190a7c
    http://security.debian.org/pool/updates/main/w/webmin/webmin-bind8_0.94-7woody2_all.deb
      Size/MD5 checksum:   181060 2ca3ebb2b494877720b400e9a8a19130
    http://security.debian.org/pool/updates/main/w/webmin/webmin-burner_0.94-7woody2_all.deb
      Size/MD5 checksum:    32944 00283db28697c6104869afd8599bd691
    http://security.debian.org/pool/updates/main/w/webmin/webmin-cluster-software_0.94-7woody2_all.deb
      Size/MD5 checksum:    28296 968a289d95e6c665df672a3e151425cb
    http://security.debian.org/pool/updates/main/w/webmin/webmin-cluster-useradmin_0.94-7woody2_all.deb
      Size/MD5 checksum:    32568 61e0a5f74bc0bbc41caeaabc0fb5de99
    http://security.debian.org/pool/updates/main/w/webmin/webmin-core_0.94-7woody2_all.deb
      Size/MD5 checksum:  1258080 ca65a0dd02df1f6d52884114c0373cf4
    http://security.debian.org/pool/updates/main/w/webmin/webmin-cpan_0.94-7woody2_all.deb
      Size/MD5 checksum:    27010 ca3b05a95193cf97c6348b1f44ae03b6
    http://security.debian.org/pool/updates/main/w/webmin/webmin-dhcpd_0.94-7woody2_all.deb
      Size/MD5 checksum:    97166 229fc6f7eedbef4663ed1587d4b1a724
    http://security.debian.org/pool/updates/main/w/webmin/webmin-exports_0.94-7woody2_all.deb
      Size/MD5 checksum:    55360 f62c16dd09bae16329470911174c45b9
    http://security.debian.org/pool/updates/main/w/webmin/webmin-fetchmail_0.94-7woody2_all.deb
      Size/MD5 checksum:    27938 1bf4b912a833fbb8fd709f3319d2fa82
    http://security.debian.org/pool/updates/main/w/webmin/webmin-heartbeat_0.94-7woody2_all.deb
      Size/MD5 checksum:    21688 f6a85cf21843bea1f9856f559dca2469
    http://security.debian.org/pool/updates/main/w/webmin/webmin-inetd_0.94-7woody2_all.deb
      Size/MD5 checksum:    46456 297501fccf6eeee31a6b02b9fbc3a3ec
    http://security.debian.org/pool/updates/main/w/webmin/webmin-jabber_0.94-7woody2_all.deb
      Size/MD5 checksum:    32094 6870567dff48f54dc846216223da8e3a
    http://security.debian.org/pool/updates/main/w/webmin/webmin-lpadmin_0.94-7woody2_all.deb
      Size/MD5 checksum:   103388 2c95c4cf6ae9fc4b320c43aac48fa1bb
    http://security.debian.org/pool/updates/main/w/webmin/webmin-mon_0.94-7woody2_all.deb
      Size/MD5 checksum:    63490 fd37e7a07dabe8cb016a3037aba75796
    http://security.debian.org/pool/updates/main/w/webmin/webmin-mysql_0.94-7woody2_all.deb
      Size/MD5 checksum:   121704 220d406600a9f355df3a916a1627a7cc
    http://security.debian.org/pool/updates/main/w/webmin/webmin-nis_0.94-7woody2_all.deb
      Size/MD5 checksum:    67036 90a3b2bf04d954c11156194a788ce1cc
    http://security.debian.org/pool/updates/main/w/webmin/webmin-postfix_0.94-7woody2_all.deb
      Size/MD5 checksum:   209084 68a0cf048a8a585a7c63abca9d31fbc4
    http://security.debian.org/pool/updates/main/w/webmin/webmin-postgresql_0.94-7woody2_all.deb
      Size/MD5 checksum:    78792 347840e8305a3c16f053e9bcf4389594
    http://security.debian.org/pool/updates/main/w/webmin/webmin-ppp_0.94-7woody2_all.deb
      Size/MD5 checksum:    21026 fd312485daa6d1b97db57f960cb6d2f8
    http://security.debian.org/pool/updates/main/w/webmin/webmin-qmailadmin_0.94-7woody2_all.deb
      Size/MD5 checksum:    39820 a98ed9cf6633f0d844e5dcdf07330237
    http://security.debian.org/pool/updates/main/w/webmin/webmin-quota_0.94-7woody2_all.deb
      Size/MD5 checksum:    89304 c756d2c966ad30165fdba6aa9956af4c
    http://security.debian.org/pool/updates/main/w/webmin/webmin-raid_0.94-7woody2_all.deb
      Size/MD5 checksum:    36384 adea65391d94ab7e4902f120a134a9d7
    http://security.debian.org/pool/updates/main/w/webmin/webmin-samba_0.94-7woody2_all.deb
      Size/MD5 checksum:   133746 db13e84d7c2613248daff848a3b826bc
    http://security.debian.org/pool/updates/main/w/webmin/webmin-sendmail_0.94-7woody2_all.deb
      Size/MD5 checksum:   240714 3d6ddce61af213c76b53843b59d4ac8f
    http://security.debian.org/pool/updates/main/w/webmin/webmin-software_0.94-7woody2_all.deb
      Size/MD5 checksum:    91650 db9819b53497d70653e0c6eac5f748b6
    http://security.debian.org/pool/updates/main/w/webmin/webmin-squid_0.94-7woody2_all.deb
      Size/MD5 checksum:   223974 adbeb70d3fd39f2aaa10b8d642f8f0db
    http://security.debian.org/pool/updates/main/w/webmin/webmin-sshd_0.94-7woody2_all.deb
      Size/MD5 checksum:    43666 78f683b147d29340e0ae87c2919afa98
    http://security.debian.org/pool/updates/main/w/webmin/webmin-ssl_0.94-7woody2_all.deb
      Size/MD5 checksum:     8406 f7237e77cc5d19b5c4048b4fc05300eb
    http://security.debian.org/pool/updates/main/w/webmin/webmin-status_0.94-7woody2_all.deb
      Size/MD5 checksum:    43452 606bf0ab3115e71e59345393492d0dd8
    http://security.debian.org/pool/updates/main/w/webmin/webmin-stunnel_0.94-7woody2_all.deb
      Size/MD5 checksum:    26750 92533f3c91f2b285729a1b5299f3ee46
    http://security.debian.org/pool/updates/main/w/webmin/webmin-wuftpd_0.94-7woody2_all.deb
      Size/MD5 checksum:   113522 2d60c4a473e533014c5750d3e3a7366f
    http://security.debian.org/pool/updates/main/w/webmin/webmin-xinetd_0.94-7woody2_all.deb
      Size/MD5 checksum:    32648 12d6edfc27ef9087c344cd24093e947d
    http://security.debian.org/pool/updates/main/w/webmin/webmin_0.94-7woody2_all.deb
      Size/MD5 checksum:   514162 f4b38b85faa032ffe0715929df40551c

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/w/webmin/webmin-grub_0.94-7woody2_i386.deb
      Size/MD5 checksum:    29432 615495ff454f129d404a720f6ede5993

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:40895] Forward: [SECURITY] [DSA 526-1] New webmin packages fix multiple vulnerabilities
Next by Date: [debian-users:40897] [Translate] [SECURITY] [DSA 527-1] New pavuk packages fix buffer overflow
Previous by thread: [debian-users:40895] Forward: [SECURITY] [DSA 526-1] New webmin packages fix multiple vulnerabilities
Next by thread: [debian-users:40897] [Translate] [SECURITY] [DSA 527-1] New pavuk packages fix buffer overflow
Index(es):
- Date
- Thread