[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41721] [Translate] [SECURITY] [DSA 556-2] New netkit-telnet packages really fix denial of service



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 556-2                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
XXXXX 8th, 2004                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : netkit-telnet
Vulnerability  : 不正な free(3) の呼び出し (メモリ開放)
Problem-Type   : リモート
Debian-specific: はい
CVE ID         : CAN-2004-0911
Debian Bug     : 273694

これは、netkit-telnet でサービス不能攻撃に対する意図した修正が行なえて
いなかったことに対する修正です。不安定版では、問題は以前の修正で直って
います。念のため、前の勧告を再掲します。

  Michal Zalewski さんにより、netkit の telnet サーバ (telnetd) に、リモ
  ートから無効ポインタの指すメモリをサーバに解放させることができるという
  バグが発見されました。これにより、telnetd プロセスをクラッシュさせるこ
  とが可能で、そのままサービス不能攻撃を引き起こせますし (telnetd がたび
  たびクラッシュし続ける場合、inetd から無効化されます)、telnetd プロセス
  の権限 (標準では、telnetd ユーザです) で任意のコードの実行が行える可能
  性もあります。

  不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
  ョン 0.17-26 で修正されています。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.17-18woody2 で修正されています。

直ぐに netkit-telnet パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody2.dsc
      Size/MD5 checksum:      602 5c4291548c60df2607baabc8af77fe88
    http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody2.diff.gz
      Size/MD5 checksum:    21969 e29d25caa0138fe87b26f2fee609698d
    http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17.orig.tar.gz
      Size/MD5 checksum:   133749 d6beabaaf53fe6e382c42ce3faa05a36

  Alpha architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_alpha.deb
      Size/MD5 checksum:    84150 5cd0073e1d87493de0e9347e08b33e4c
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_alpha.deb
      Size/MD5 checksum:    45804 4f5924c6b71a716bbae5ff32aebdaee1

  ARM architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_arm.deb
      Size/MD5 checksum:    69924 8bb25a534f053a693aa971df0e15d71f
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_arm.deb
      Size/MD5 checksum:    39618 2cfc8d96f00bb739333adf0659caceb6

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_i386.deb
      Size/MD5 checksum:    70944 f8361dcb79029ba42c929a4eec1c9f2c
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_i386.deb
      Size/MD5 checksum:    38594 8619caa3b44632443cde32a032100d3f

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_ia64.deb
      Size/MD5 checksum:   102740 d9839694911c708b6e76de4f41434b24
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_ia64.deb
      Size/MD5 checksum:    52486 8d7c4b6f977d5f01e93ef2437829202d

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_hppa.deb
      Size/MD5 checksum:    69972 f5eb1bcafb1306cad596edc9e177eb7d
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_hppa.deb
      Size/MD5 checksum:    43514 00b12715674693c3413dc74393d13cd7

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_m68k.deb
      Size/MD5 checksum:    67156 3a4ba0fc24b5fbdc6cd07dfe369ff051
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_m68k.deb
      Size/MD5 checksum:    37452 951df56394fe48d8b2545c9595280307

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_mips.deb
      Size/MD5 checksum:    80850 b2b47cef8c63aeae88939319ccffeb4a
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_mips.deb
      Size/MD5 checksum:    42610 3da3497520b9b63aa76860249ffa19a8

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_mipsel.deb
      Size/MD5 checksum:    80746 23cc994b10106a96da77b8b4c09db293
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_mipsel.deb
      Size/MD5 checksum:    42602 eaa443670708c98ca589e8c79b7e130d

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_powerpc.deb
      Size/MD5 checksum:    73210 279bd225fed44479f70d231244378a34
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_powerpc.deb
      Size/MD5 checksum:    40256 ded106aca9111c910eed3e0c8471f90d

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_s390.deb
      Size/MD5 checksum:    73160 4b6a667921fad470fc9cf2ea5a337987
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_s390.deb
      Size/MD5 checksum:    41218 25a8ed701f933546d375626adc5af142

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_sparc.deb
      Size/MD5 checksum:    74160 ec213a37a00451e2c6d7e0ef8867acae
    http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_sparc.deb
      Size/MD5 checksum:    45324 8af7b133cbf41eafc21886bed81b1c84


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------