[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42791] [Translate] [SECURITY] [DSA 664-1] New cpio packages fix insecure file permissions



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 664-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
February 2nd, 2005                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : cpio
Vulnerability  : 不正なファイルパーミッション
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-1999-1572

アーカイブファイルを管理するためのプログラム cpio が、-O および -F オプシ
ョンで作成するファイルのパーミッションが umask を 0 として作成されている
ためダメで、ローカルのユーザがこれらのファイルの上書きができることが発見
されました。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.4.2-39woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。

直ぐに cpio パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.dsc
      Size/MD5 checksum:      549 45ee6d04cffc59c6e0d125ab269d8672
    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.diff.gz
      Size/MD5 checksum:    22965 a5db2ad1ec00b2825bbdf4f0acaf8a84
    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2.orig.tar.gz
      Size/MD5 checksum:   181728 3e976db71229d52a8a135540698052df

  Alpha architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_alpha.deb
      Size/MD5 checksum:    73064 029c7d1de8bff5d6f63c7702455c0e17

  ARM architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_arm.deb
      Size/MD5 checksum:    63746 05f2cee18a28822b4fbe0d54f2b0efcf

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_i386.deb
      Size/MD5 checksum:    61382 2011b7b05347a22780fe5a2d2da77923

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_ia64.deb
      Size/MD5 checksum:    84938 173755073bd59fee905debce08456824

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_hppa.deb
      Size/MD5 checksum:    69512 e950b2aa1f51a0f9412c319888882496

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_m68k.deb
      Size/MD5 checksum:    59714 c6c591c1839c464fb0cb2294d1758875

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mips.deb
      Size/MD5 checksum:    69094 8aee70b66943403293252649d4879134

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mipsel.deb
      Size/MD5 checksum:    68806 9e761f1fe3d156c5c557d3a28d51ab37

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_powerpc.deb
      Size/MD5 checksum:    64084 f0fa8bf78610ed20b6135b4c7c04436c

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_s390.deb
      Size/MD5 checksum:    63866 ba0b403eaee5bcd05d8d0cbf3c48cfcb

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_sparc.deb
      Size/MD5 checksum:    65818 f5e0c10d8e46321e8c584454402512c5


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------