[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42317] [Translate] [SECURITY] [DSA 627-1] New namazu2 packages fix cross-site scripting vulnerability



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 627-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
January 6th, 2005                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : namazu2
Vulnerability  : 入力のサニタイズ抜け
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2004-1318

フルテキストサーチエンジン namazu2 にクロスサイトスクリプティング脆弱性が
発見されました。攻撃者が特別に作成された入力をあたえることで、namazu2 の
サニタイズを回避して、犠牲者のマシン上で入力をそのまま表示させることが可
能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.0.10-1woody3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.0.14-1 で修正されています。

直ぐに namazu2 パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3.dsc
      Size/MD5 checksum:      729 55d9af5c2d7acce5eb762335e51da150
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3.diff.gz
      Size/MD5 checksum:    10026 c47888f62795d22e2e82c2078e75583e
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10.orig.tar.gz
      Size/MD5 checksum:   833838 85892f930e5ef694f39469f136f484b4

  Architecture independent components:

    http://security.debian.org/pool/updates/main/n/namazu2/namazu2-common_2.0.10-1woody3_all.deb
      Size/MD5 checksum:    57566 2619b0261f7c78f567c5b57bc7134709
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2-index-tools_2.0.10-1woody3_all.deb
      Size/MD5 checksum:    78724 0caddc9af184cdd666f3cb8e4b86a38d

  Alpha architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_alpha.deb
      Size/MD5 checksum:   116832 4729657782021cc31cd560b8e5d7eb41
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_alpha.deb
      Size/MD5 checksum:   144424 a15b70d1f03ff9861e533230790718f1
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_alpha.deb
      Size/MD5 checksum:   282454 59f32b2d66a1350f373647d1f66569f6

  ARM architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_arm.deb
      Size/MD5 checksum:   105864 09deb2f4befbcf66c28ec9cdd4284b94
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_arm.deb
      Size/MD5 checksum:   124170 5c6ff41c3591f8da3fda507b7cfb1d15
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_arm.deb
      Size/MD5 checksum:   264236 1914b11a284327e358d25f7f45522c4b

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_i386.deb
      Size/MD5 checksum:   103678 7eb33aebb6d18620f39bca6b39491f5c
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_i386.deb
      Size/MD5 checksum:   117564 be97133d3c04355444fedafaf08b8d72
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_i386.deb
      Size/MD5 checksum:   254140 fcd5ae7c0cbd72a3fe79efb23545d8d6

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_ia64.deb
      Size/MD5 checksum:   132674 54adcfa851a138b9f5f1ae96cb7e51c3
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_ia64.deb
      Size/MD5 checksum:   150578 26c7c95f53e6dc9905e84f59103cfa24
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_ia64.deb
      Size/MD5 checksum:   296226 55d76574ec6153ce8b0ac3c0ccb47d1f

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_hppa.deb
      Size/MD5 checksum:   112816 155828c8655c08ea416827df8459ea43
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_hppa.deb
      Size/MD5 checksum:   133528 af9255851e8a929e47825967bd014bbf
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_hppa.deb
      Size/MD5 checksum:   274078 aea2d08e925a2812a9eea146cc218385

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_m68k.deb
      Size/MD5 checksum:   100310 f7725c1c8fe62804a0fe39640ae9115b
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_m68k.deb
      Size/MD5 checksum:   112702 f386f191a54c984b4267e358ab4be654
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_m68k.deb
      Size/MD5 checksum:   261686 4b4a86ae53e1fdc86eb00d8cb16ed014

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_mips.deb
      Size/MD5 checksum:   105814 b7c1fd14d53989ea2c90731b3f959799
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_mips.deb
      Size/MD5 checksum:   131316 51889c3007f3ee41dea8fd7a3c3ec274
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_mips.deb
      Size/MD5 checksum:   271730 c2477168d829487189dd6d8b1ce6ff67

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_mipsel.deb
      Size/MD5 checksum:   106256 668f8ba923e5d08d5c87a4a5f74740a7
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_mipsel.deb
      Size/MD5 checksum:   131404 9f3061b682909c5c5913e699adba864f
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_mipsel.deb
      Size/MD5 checksum:   271884 a971c52803427dd47275884f7ba3f0d7

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_powerpc.deb
      Size/MD5 checksum:   108332 c07f0b023e9f181b967d3e7df0de14d3
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_powerpc.deb
      Size/MD5 checksum:   130170 76acd402967c90fbc70f8ae896a4d04f
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_powerpc.deb
      Size/MD5 checksum:   268662 76cab38114df6c859268dff7c88e19c7

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_s390.deb
      Size/MD5 checksum:   105502 db1d1c167293cbf66903e6dd02723c39
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_s390.deb
      Size/MD5 checksum:   119206 384c7333574c8215efa3ccb5e6d38f28
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_s390.deb
      Size/MD5 checksum:   267478 d7916aaa85f57b5ce58233b8ea1ca723

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_sparc.deb
      Size/MD5 checksum:   109758 5f5895fa7dc160572f03554e67511673
    http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_sparc.deb
      Size/MD5 checksum:   124550 a6865ee432d9456e6f441f97e5630905
    http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_sparc.deb
      Size/MD5 checksum:   266456 61629bca08f4d73a00998fe3071757d8


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------