[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41854] [Translate] [SECURITY] [DSA 582-1] New libxml packages fix arbitrary code execution



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 582-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
November 2nd, 2004                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : libxml, libxml2
Vulnerability  : バッファオーバフロー
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2004-0989

"infamous41md" さんにより、GNOME で XML C パーザおよびツールキットライブ
ラリの libxml および libxml2 に複数のバッファオーバフローが発見されまし
た。境界チェックが行われていないためいくつかのバッファをオーバフローさせ
ることができ、その結果クライアント機上で任意のコードを実行することができ
ます。

安定版 (stable) ディストリビューション (woody) では、この問題は libxml の
バージョン 1.8.17-2woody2、および libxml2 のバージョン 2.4.19-4woody2 で
修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は libxml 
のバージョン 1.8.17-9、および libxml2 のバージョン 2.6.11-5 で修正されて
います。

また、実験版 (experimental) ディストリビューションでは、この問題は 
libxml2 のバージョン 2.6.15-1 で修正されています。

直ぐに libxml パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml_1.8.17-2woody2.dsc
      Size/MD5 checksum:      651 2bfffaf40b3784b89a819e878e9626f0
    http://security.debian.org/pool/updates/main/libx/libxml/libxml_1.8.17-2woody2.diff.gz
      Size/MD5 checksum:    34182 6923b92252b9aed67167f04ab236c8e8
    http://security.debian.org/pool/updates/main/libx/libxml/libxml_1.8.17.orig.tar.gz
      Size/MD5 checksum:  1016403 b8f01e43e1e03dec37dfd6b4507a9568

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2.dsc
      Size/MD5 checksum:      654 40c1984cb88763ebd8cc8bfe99de6c80
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2.diff.gz
      Size/MD5 checksum:   344211 7189893e73c9d929205896437c1b1da4
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19.orig.tar.gz
      Size/MD5 checksum:  1925487 22e3c043f57e18baaed86c5fff3eafbc

  Alpha architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_alpha.deb
      Size/MD5 checksum:   382124 e44313692381e5858f18da6c49d05513
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_alpha.deb
      Size/MD5 checksum:   208956 83b71540e2c73f03513975b0fb8b105f

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_alpha.deb
      Size/MD5 checksum:   388892 0c563e7f9514b655a12aa2d064223032
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_alpha.deb
      Size/MD5 checksum:   938660 dadea3ca7e50350c2c7ffebe36d05d0f

  ARM architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_arm.deb
      Size/MD5 checksum:   392650 9e63519f4811e4ecfe15c9d918b38a3b
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_arm.deb
      Size/MD5 checksum:   184316 679269786787b9e5acbaedebff18adb7

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_arm.deb
      Size/MD5 checksum:   346200 803c66b523b9808d15528d54c060a9bd
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_arm.deb
      Size/MD5 checksum:   903098 ee22dbc5b403a6e652efe7f15a01fb75

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_i386.deb
      Size/MD5 checksum:   330182 1170064a71b1a4e9b74816af4a32475e
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_i386.deb
      Size/MD5 checksum:   183476 fd63fcad152cfce33e4b1704522ad550

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_i386.deb
      Size/MD5 checksum:   333104 16c4091c3a23b0e781f56dc319618f8e
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_i386.deb
      Size/MD5 checksum:   843196 239c8e4e112dbda6b3c2cd31f8177720

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_ia64.deb
      Size/MD5 checksum:   447364 893b7b074f5fa81d5b5c9e26000b29f3
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_ia64.deb
      Size/MD5 checksum:   285628 879fc3aef1b51620f7e6915292d6a97e

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_ia64.deb
      Size/MD5 checksum:   507612 a9adbdfd156d3fe84040f408ad125be2
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_ia64.deb
      Size/MD5 checksum:  1032762 8d6f6d5d16b2d75bfd76672fa4985a14

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_hppa.deb
      Size/MD5 checksum:   439590 425399c89c7eb16137d969a6cef752e4
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_hppa.deb
      Size/MD5 checksum:   248372 9caf0fcecb21d78d9af74f632b1c8446

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_hppa.deb
      Size/MD5 checksum:   425520 3ccebdce5fe9b80743253a37316157af
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_hppa.deb
      Size/MD5 checksum:   979256 6c22748c33c75b0ee5aeb860efee5a53

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_m68k.deb
      Size/MD5 checksum:   318372 0fab68e9e9ba8a2e997573117e9aa0e9
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_m68k.deb
      Size/MD5 checksum:   178346 4b8cc510bb6437ce8db345eca1839af2

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_m68k.deb
      Size/MD5 checksum:   337140 82169ea40ae52a9e8d3156a31e360955
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_m68k.deb
      Size/MD5 checksum:   828952 4ca7a3f1c179596e437f9dfdcc3f580a

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_mips.deb
      Size/MD5 checksum:   376408 365aeb51b9294d81730bc98e0af0d219
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_mips.deb
      Size/MD5 checksum:   183804 5570e2a54ba089d1f1d8b02c56742089

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_mips.deb
      Size/MD5 checksum:   349116 6ca2c1d1d79d7333a22406b179c092db
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_mips.deb
      Size/MD5 checksum:   921192 ebb90411abef3e858b9de4a3be497c46

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_mipsel.deb
      Size/MD5 checksum:   373854 692fbe719929a2874dae659d41bdc77a
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_mipsel.deb
      Size/MD5 checksum:   183140 e723329953c4a18985f3e7ccd594527d

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_mipsel.deb
      Size/MD5 checksum:   343810 96a05292b67bfb88b0b297462511633d
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_mipsel.deb
      Size/MD5 checksum:   915238 65471cbe63f97759b77cc6909f3e4068

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_powerpc.deb
      Size/MD5 checksum:   356772 b9d81bed922444e04b4bb40cd8b6c1da
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_powerpc.deb
      Size/MD5 checksum:   194196 5bfd2a792665ff67ee95580978cbb190

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_powerpc.deb
      Size/MD5 checksum:   376604 83bdc195dd946e4f91912e7147ebe903
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_powerpc.deb
      Size/MD5 checksum:   917092 61479b1fa13b124a920cceae7e23992a

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_s390.deb
      Size/MD5 checksum:   329590 72c14a9b31961174f71af876ddcd53eb
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_s390.deb
      Size/MD5 checksum:   184392 93eaedce11e29de34f4e4cf7d07a40df

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_s390.deb
      Size/MD5 checksum:   360384 31084d770e8129aa710513ef56aeb41d
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_s390.deb
      Size/MD5 checksum:   857550 6e3186b4f4e81af40390dac27dd0fe2f

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/libx/libxml/libxml-dev_1.8.17-2woody2_sparc.deb
      Size/MD5 checksum:   347208 5984047996c0c1bfe1bda0813e62f905
    http://security.debian.org/pool/updates/main/libx/libxml/libxml1_1.8.17-2woody2_sparc.deb
      Size/MD5 checksum:   196282 3214ecae98a445d78aae0aa850403df4

    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.4.19-4woody2_sparc.deb
      Size/MD5 checksum:   363778 0e6054a515784befb193b4d331f399d5
    http://security.debian.org/pool/updates/main/libx/libxml2/libxml2-dev_2.4.19-4woody2_sparc.deb
      Size/MD5 checksum:   887178 8ca21974d081b2dd39b1e78dca414547


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------