[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41896] [Translate] [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:41896] [Translate] [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour
Date: Sat, 6 Nov 2004 10:55:03 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=0.4 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,ISO2022JP_CHARSET, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320402bdb1df534918@[192.168.200.6]>
X-mail-count: 41896
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 585-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
November 5th, 2004                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : shadow
Vulnerability  : プログラム上のエラー
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2004-1001

chfn や chsh などのプログラムを提供する shadow プログラム群に欠陥が発見さ
れました。ログイン中で、かつパスワードの期限が切れたユーザが chfn や chsh
を使って、パスワードの変更なしにアカウント情報を変更できます。この問題は、
当初はもっと重大なものと考えられていました。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
20000902-12woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) には、この問題はバージョ
ン 4.0.3-30.3 で修正されています。

直ぐに passwd パッケージ (Shadow プログラム群の) をアップグレードすること
を勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:


    http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902-12woody1.dsc
      Size/MD5 checksum:      639 0cf86eed97dc4d7e378828e2fe28e886
    http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902-12woody1.diff.gz
      Size/MD5 checksum:    92075 5e6f576d4f073a114473126ce9e90c10
    http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902.orig.tar.gz
      Size/MD5 checksum:   733922 b51537fa6f3f717d440b6f0cf95eab57

  Alpha architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_alpha.deb
      Size/MD5 checksum:   119920 a8cb335e5b64386c204c98664a2498bf
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_alpha.deb
      Size/MD5 checksum:   406874 e12a34689305388ff172511188b179a4

  ARM architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_arm.deb
      Size/MD5 checksum:   103790 87fe95eac228c211f551b3a4de8bb8a5
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_arm.deb
      Size/MD5 checksum:   272012 4a2cea7a31236ed7b0472f59edf01f4a

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_i386.deb
      Size/MD5 checksum:   103778 338095117a08787f51256fa2e86661c3
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_i386.deb
      Size/MD5 checksum:   275410 bd5487f119d3837150a4aee18ade236b

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_ia64.deb
      Size/MD5 checksum:   133494 bbd187d6fe4da8a8c503141e7c234802
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_ia64.deb
      Size/MD5 checksum:   507214 37128be0a49818afc7dd9fac3d0d2f88

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_hppa.deb
      Size/MD5 checksum:   109046 773cf097fbb1dcce39a23bd5be1f49e7
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_hppa.deb
      Size/MD5 checksum:   313074 ee019fbdbc733b59a0d0a71b82d05c66

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_m68k.deb
      Size/MD5 checksum:   101886 4d9a34f0172a44de4611b83c9c89f339
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_m68k.deb
      Size/MD5 checksum:   259036 20dba3b63116c50ed1e1480a5da34e10

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_mips.deb
      Size/MD5 checksum:   109012 6e50e2fa756270744ce99233e080d4c0
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_mips.deb
      Size/MD5 checksum:   368544 a7a3ad3c0a6bf2acf78e43f89ba7b428

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_mipsel.deb
      Size/MD5 checksum:   109206 b461b11835846033937877db49915aee
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_mipsel.deb
      Size/MD5 checksum:   366398 0a7d4f1b15b0088272160ffd68970374

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_powerpc.deb
      Size/MD5 checksum:   104674 92ad806fcbcfca0132a896af8c21398b
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_powerpc.deb
      Size/MD5 checksum:   281816 dfc1a214b13f9ef533597ab0ec5ecd27

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_s390.deb
      Size/MD5 checksum:   106168 3a6caf5db87e69943c3fe2b994b7789c
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_s390.deb
      Size/MD5 checksum:   280684 8a6144340a87b4abd7e127560e102499

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_sparc.deb
      Size/MD5 checksum:   111290 b5d5d9e3206785129372a89251c7ce8c
    http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_sparc.deb
      Size/MD5 checksum:   355378 73e7bc9e0445ead000db4523839462fe


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Follow-Ups:
- [debian-users:41901] Re: [Translate] [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour
  - From: Hideki Yamane

Prev by Date: [debian-users:41895] Forward: [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour
Next by Date: [debian-users:41897] Re: カーネル再構築でエラーになります
Previous by thread: [debian-users:41895] Forward: [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour
Next by thread: [debian-users:41901] Re: [Translate] [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour
Index(es):
- Date
- Thread