[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:41721] [Translate] [SECURITY] [DSA 556-2] New netkit-telnet packages really fix denial of service
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 556-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
XXXXX 8th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : netkit-telnet
Vulnerability : 不正な free(3) の呼び出し (メモリ開放)
Problem-Type : リモート
Debian-specific: はい
CVE ID : CAN-2004-0911
Debian Bug : 273694
これは、netkit-telnet でサービス不能攻撃に対する意図した修正が行なえて
いなかったことに対する修正です。不安定版では、問題は以前の修正で直って
います。念のため、前の勧告を再掲します。
Michal Zalewski さんにより、netkit の telnet サーバ (telnetd) に、リモ
ートから無効ポインタの指すメモリをサーバに解放させることができるという
バグが発見されました。これにより、telnetd プロセスをクラッシュさせるこ
とが可能で、そのままサービス不能攻撃を引き起こせますし (telnetd がたび
たびクラッシュし続ける場合、inetd から無効化されます)、telnetd プロセス
の権限 (標準では、telnetd ユーザです) で任意のコードの実行が行える可能
性もあります。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 0.17-26 で修正されています。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.17-18woody2 で修正されています。
直ぐに netkit-telnet パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody2.dsc
Size/MD5 checksum: 602 5c4291548c60df2607baabc8af77fe88
http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody2.diff.gz
Size/MD5 checksum: 21969 e29d25caa0138fe87b26f2fee609698d
http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17.orig.tar.gz
Size/MD5 checksum: 133749 d6beabaaf53fe6e382c42ce3faa05a36
Alpha architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_alpha.deb
Size/MD5 checksum: 84150 5cd0073e1d87493de0e9347e08b33e4c
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_alpha.deb
Size/MD5 checksum: 45804 4f5924c6b71a716bbae5ff32aebdaee1
ARM architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_arm.deb
Size/MD5 checksum: 69924 8bb25a534f053a693aa971df0e15d71f
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_arm.deb
Size/MD5 checksum: 39618 2cfc8d96f00bb739333adf0659caceb6
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_i386.deb
Size/MD5 checksum: 70944 f8361dcb79029ba42c929a4eec1c9f2c
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_i386.deb
Size/MD5 checksum: 38594 8619caa3b44632443cde32a032100d3f
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_ia64.deb
Size/MD5 checksum: 102740 d9839694911c708b6e76de4f41434b24
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_ia64.deb
Size/MD5 checksum: 52486 8d7c4b6f977d5f01e93ef2437829202d
HP Precision architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_hppa.deb
Size/MD5 checksum: 69972 f5eb1bcafb1306cad596edc9e177eb7d
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_hppa.deb
Size/MD5 checksum: 43514 00b12715674693c3413dc74393d13cd7
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_m68k.deb
Size/MD5 checksum: 67156 3a4ba0fc24b5fbdc6cd07dfe369ff051
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_m68k.deb
Size/MD5 checksum: 37452 951df56394fe48d8b2545c9595280307
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_mips.deb
Size/MD5 checksum: 80850 b2b47cef8c63aeae88939319ccffeb4a
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_mips.deb
Size/MD5 checksum: 42610 3da3497520b9b63aa76860249ffa19a8
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_mipsel.deb
Size/MD5 checksum: 80746 23cc994b10106a96da77b8b4c09db293
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_mipsel.deb
Size/MD5 checksum: 42602 eaa443670708c98ca589e8c79b7e130d
PowerPC architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_powerpc.deb
Size/MD5 checksum: 73210 279bd225fed44479f70d231244378a34
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_powerpc.deb
Size/MD5 checksum: 40256 ded106aca9111c910eed3e0c8471f90d
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_s390.deb
Size/MD5 checksum: 73160 4b6a667921fad470fc9cf2ea5a337987
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_s390.deb
Size/MD5 checksum: 41218 25a8ed701f933546d375626adc5af142
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody2_sparc.deb
Size/MD5 checksum: 74160 ec213a37a00451e2c6d7e0ef8867acae
http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody2_sparc.deb
Size/MD5 checksum: 45324 8af7b133cbf41eafc21886bed81b1c84
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------