[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41694] [Translate] [SECURITY] [DSA 566-1] New CUPS packages fix information leak



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 566-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 14th, 2004                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : cupsys
Vulnerability  : 入力のサニタイズ抜け
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2004-0923
CERT advisory  : VU#557062

The Common Unix Printing System (Unix 共通プリンティングシステム) CUPS に、
情報を漏洩する欠陥が発見されました。これにより機密情報、例えばユーザ名と
パスワードなどがログに書き込まれ、漏洩する可能性があります。

ここで用いたパッチは、error_log ファイルにロギングされるデバイス URI 内の
認証情報を除去するだけのものであり、環境やプロセステーブルからの URI 情報
の漏洩には対処していません。また、CUPS の開発者により、デバイス URI に認
証情報を含めるシステム管理は、当初から強く非推奨になっています。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.1.14-5woody7 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.1.20final+rc1-9 で修正されています。

直ぐに CUPS パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7.dsc
      Size/MD5 checksum:      710 cc64cacbd7546a5609d78f47dbcd0e78
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7.diff.gz
      Size/MD5 checksum:    39147 90020c9ccf4c20d75545d2b9fc804f12
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14.orig.tar.gz
      Size/MD5 checksum:  6150756 0dfa41f29fa73e7744903b2471d2ca2f

  Alpha architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:  1899802 4f68d49c505e401ec65c45fc89baaef0
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:    74186 87538022f3f049de24a67524f6b6e374
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:    92828 a97dec155e925386ec24723825fb821b
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:  2445680 b0ee9dc5e73ab807fc4befa4f62ed2e4
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:   137850 4c95ecf39a123d7fc2b20a11471478d4
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_alpha.deb
      Size/MD5 checksum:   180786 1daecceb7cfdce5a2715ae10cd227c0d

  ARM architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:  1821486 8e7f3aca59e978f96d5d85ed7d9b132c
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:    68322 6cb0d1d79e7c630e62a316f9991d04c6
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:    85500 303f4eb613479f112c84f496190c9b72
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:  2345676 99216618a594ee5bb5a87c3023428355
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:   112826 52e2ea3acbdcfdb3b0182833b5713541
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_arm.deb
      Size/MD5 checksum:   150236 b49e83f022a165d4a1c84b757d3f9292

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:  1788306 a96f7bf460aa90e3f26e0a0dff99090d
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:    67852 ee72adda3436557359f244a48088ee5d
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:    84012 fdcfac62cfdd73d412a82d6f7d4d5659
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:  2311820 8fe69ac7ea5cf3fb82f25387a6c3be71
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:   110854 3e9c9b1102844a6f82c853682b1c2e77
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_i386.deb
      Size/MD5 checksum:   136426 827b43571bfed94ccf6e7dd6d423d1b8

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:  2007756 3a4d0833b9efea469ff3a839ecb699a9
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:    77250 aec887b9d536409c3888be0519b92e4f
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:    96978 b4088ed3cbdf7707e1454761fa737ae7
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:  2656628 3d1c5e6c5d9e690eb365051e2b547a38
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:   155830 c57c5e454626ab01a048ad5e891f1e04
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_ia64.deb
      Size/MD5 checksum:   182796 c0392a8c7865cb50d04be0e94652950e

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:  1881442 563a1aa0dd580b6ad3c6c0a2349dca4a
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:    70642 5621e5d9b87d09518989007f56226829
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:    89672 3b0e46f09ddf5729ecf1ff2ffd96e330
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:  2455902 b2cec64fb76c5897e80ae5f1dcac544e
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:   126408 1e2d78fb9ea9ccf33c8795e299c80472
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_hppa.deb
      Size/MD5 checksum:   159394 4f3b418889cca6c58a6f43e45f4a850b

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:  1754764 f87db50992018fe8b5de25211b574426
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:    66118 296777959e50722e6b9f9d6faa4cfc1b
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:    81236 32a5503de356745eec4e1c635038fceb
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:  2261258 c019c2ae5fcbd0971f3d2cda8d9e3847
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:   106082 4a9d724f386e377d1fd85fa99889f59a
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_m68k.deb
      Size/MD5 checksum:   128650 667a278f8fcb605687c98b23b3f3aafe

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:  1811334 a4c2911a2e87d42a1dbc9184ef9c0816
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:    67744 413e2cd4d055e0b4c75328cb31ba7fac
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:    81192 33d5eea8d3c413e7a99e1124de8fc45a
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:  2404494 015fa93177953806525c84386a2d08c8
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:   112614 74ee1d6ea3fb489e6a9934000ff458cd
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_mips.deb
      Size/MD5 checksum:   151050 93d3f6cf6aa5dff4864020f919628e21

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:  1811896 beefa067ccaea12fa4d68d5678960c3d
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:    67718 e557c54204935027615e54070022d266
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:    81200 9261e171865e9b90abe5e3c32b7985c6
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:  2406850 8c076e85e74f2bb724e8861caf5cbd1a
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:   112422 899ee72e7435f36443cf2682fd1eedfc
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_mipsel.deb
      Size/MD5 checksum:   150868 3ac0b70dd963fd9d691778f3db475e78

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:  1800310 e91d519ebb667d0fc014197c9fc50bbf
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:    67750 f612f520350723784e7e412b5c5c6d76
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:    83326 3d6ac0b7cac6a22b7a8ab35d3284d426
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:  2359640 b68c2880e24184dd822858ff0f8c2c6c
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:   116626 965df8a04738453a1be6dcadfb185425
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_powerpc.deb
      Size/MD5 checksum:   145072 1f5234bbf22e3d4e87ab83e05c293aee

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:  1795398 5fb02f410f015da208095d47dd544225
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:    69130 5c18941172e2a104778aa738e77af8e4
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:    85850 3426a67e51a4681b509b8c2fb960b36d
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:  2337448 6e27c255720ee9be9a463155a44a30ab
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:   115168 ceb391d9471abff5410adfde83d063c7
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_s390.deb
      Size/MD5 checksum:   140690 0123cc8d43645684800913c441572d9a

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/c/cupsys/cupsys_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:  1845052 2cea12827ac192d5e53aabf6f9d15c0c
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-bsd_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:    70706 4585deca2f2105f00f89fe2a90dc81b5
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-client_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:    84132 f81ebff2f338f9c0a847cbc75e465aa6
    http://security.debian.org/pool/updates/main/c/cupsys/cupsys-pstoraster_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:  2354524 a171535afe6b378f471d2b7098538698
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:   120310 9bd1fd569c5727431647a1649e89d2f7
    http://security.debian.org/pool/updates/main/c/cupsys/libcupsys2-dev_1.1.14-5woody7_sparc.deb
      Size/MD5 checksum:   146600 6e5b4f99e8f1e6d2fe09d6037f2d16e1


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------