[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:41829] [Translate] [SECURITY] [DSA 576-1] New Squid packages fix several vulnerabilities
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 576-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
October 29th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : squid
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-1999-0710 CAN-2004-0918
Debian Bug : 133131
インターネットオブジェクトキャッシュ Squid に複数の欠陥が発見されました。
このプログラムは WWW プロキシキャッシュとして広く使われています。The
Common Vulnerabilities and Exposures project では以下の問題を確認してい
ます。
CVE-1999-0710
標準でインストールされる cachemgr.cgi を用いて、アクセスリストを迂回し
てネットワークの任意のホストとポートをスキャンすることが可能です。今回
の修正では、この機能を標準では無効にし、同時にこの機能を制御するための
設定ファイル(/etc/squid/cachemgr.conf) を追加しました。
CAN-2004-0918
squid 中の SNMP モジュール asn_parse_header 関数 (asn1.c) に、ある特定
の SNMP パケットのフィールド長に負の数を指定したばあいメモリ割り当てエ
ラーとなり、その結果サービス不能攻撃を引き起こせます。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.4.6-2woody4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.5.7-1 で修正されています。
直ぐに squid パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4.dsc
Size/MD5 checksum: 612 ecf99211ec91dfb34bd6089ec9ae1b53
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4.diff.gz
Size/MD5 checksum: 226359 4e6ade338491ef8569035c4aecc855ef
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6.orig.tar.gz
Size/MD5 checksum: 1081920 59ce2c58da189626d77e27b9702ca228
Alpha architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_alpha.deb
Size/MD5 checksum: 814832 cca13d30e0f1f8910a07fa5ab70c861e
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_alpha.deb
Size/MD5 checksum: 75250 421fd4ee596d4c9993ba5f8778eaef2f
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_alpha.deb
Size/MD5 checksum: 59996 62c1544bce8c872e6c1b3fdce5e94475
ARM architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_arm.deb
Size/MD5 checksum: 724816 e2076225318e14b3c8bff10a40cdf7f9
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_arm.deb
Size/MD5 checksum: 73026 4bc2cc0d5d0d29992ffd1b9a82653e21
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_arm.deb
Size/MD5 checksum: 58332 408e227f29d0aa923044beedc3e7c92e
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_i386.deb
Size/MD5 checksum: 684008 0a09e40e20659cebdbab638f1cbc009b
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_i386.deb
Size/MD5 checksum: 72762 9e32b4f77446d9172b381f52f18a11eb
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_i386.deb
Size/MD5 checksum: 57912 5b8e0c713676845dc5a7263a44dd56cd
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_ia64.deb
Size/MD5 checksum: 952836 db5e0a6fc0863bdebbf579f957121da6
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_ia64.deb
Size/MD5 checksum: 79144 7b9eb001137d25be30d9b8400d6aee39
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_ia64.deb
Size/MD5 checksum: 62682 af3f6bdb3de9bdae20896f630eeb4b60
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_hppa.deb
Size/MD5 checksum: 778974 59f67088877baa7baf90e60a4f3317a6
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_hppa.deb
Size/MD5 checksum: 74462 118f494f5079eda3ba1b52d1462f4012
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_hppa.deb
Size/MD5 checksum: 59482 cbef83fb6fbb50ad47d318a821dc7358
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_m68k.deb
Size/MD5 checksum: 665202 51cc52fe2a265c63cbaed727fad15a99
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_m68k.deb
Size/MD5 checksum: 72378 07708d039b0cf46ee7c6628ad7e4bcbf
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_m68k.deb
Size/MD5 checksum: 57584 5102473e069bac195482ed6385def788
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_mips.deb
Size/MD5 checksum: 764682 62488f6104b371b6107b39b6b4bcaeda
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_mips.deb
Size/MD5 checksum: 73928 14f1391ec0888964efebe1ba7a11f220
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_mips.deb
Size/MD5 checksum: 58636 0123e6dba5c165033e3ce6dd60c8d89a
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_mipsel.deb
Size/MD5 checksum: 764144 8cb8b84931df0d8b271e5c2f8a010fb2
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_mipsel.deb
Size/MD5 checksum: 74030 ee3349da5a1634891ed67136c9989fc6
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_mipsel.deb
Size/MD5 checksum: 58736 75c8d8c7d15b149f3c0a1bdccae59df8
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_powerpc.deb
Size/MD5 checksum: 721856 283001554d7096f5ddc4126231ef6807
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_powerpc.deb
Size/MD5 checksum: 73014 4a6e19209a8dd04cdc74e474abeb16e5
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_powerpc.deb
Size/MD5 checksum: 58220 7424479351cd71563de79769b90911d1
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_s390.deb
Size/MD5 checksum: 711276 8cab4b4e4a1f89b36aac29fc59613c91
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_s390.deb
Size/MD5 checksum: 73348 d677789f48da35c39467674bc165065a
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_s390.deb
Size/MD5 checksum: 58784 f8d217932f607b381a17b5f798e3352a
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody4_sparc.deb
Size/MD5 checksum: 723958 41dce5c7e630c0b0ecedbed8acba2e7a
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody4_sparc.deb
Size/MD5 checksum: 75644 f4af52384e6190450d5fc46ca3b66a82
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody4_sparc.deb
Size/MD5 checksum: 60660 3a44a74fe3bcf2dd714f308cd4708a89
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------