[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42911] [Translate] [SECURITY] [DSA 671-1] New xemacs21 packages fix arbitrary code execution



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 671-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
February 8th, 2005                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : xemacs21
Vulnerability  : フォーマット文字列バグ
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2005-0100

Max Vozeler さんにより著名なエディタ emacs の movemail ユーティリティにフ
ォーマット文字列バグが発見されました。悪意を持つ POP サーバに接続させるこ
とで、攻撃者が mail グループ権限で任意のコマンドを実行することが可能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
21.4.6-8woody2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 21.4.16-2 で修正されています。

直ぐに xemacs21 パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2.dsc
      Size/MD5 checksum:     1074 171f6e125b07b5557a1a9539de922b76
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2.diff.gz
      Size/MD5 checksum:    26534 858f425089cbe261cc22bfabd7c20c43
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6.orig.tar.gz
      Size/MD5 checksum:  7898727 2ad6fdbd595cbfa7ed150e0f72e31bd4

  Architecture independent components:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-support_21.4.6-8woody2_all.deb
      Size/MD5 checksum:  4386014 aff24460c2104a77ba88bf1b4ee0d3ed
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-supportel_21.4.6-8woody2_all.deb
      Size/MD5 checksum:  1271018 84c7e9871cdca5d03c5a353c8ff0a3a6
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2_all.deb
      Size/MD5 checksum:     9760 171e6e768169212d27773a73bd455da8

  Alpha architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:   580448 187d3c3464408b0526e0da6b841a6731
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2421810 2d78ecb039f98f15fed2753d15bff997
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2525422 cda5569e4db68c98cb8e25faf8f21854
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2101610 3df092c816c3c7cd86e5f57454857b68
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2354032 129c25cb4d7863cd3220cc6da24f20bf
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2460292 e6da7dffb7adbc22ef1bb25e1a7be340
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_alpha.deb
      Size/MD5 checksum:  2058930 6c49e0a69513eddd47088555ed6b3dc9

  ARM architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:   537204 c3a5eb7a9a74793a46b0580a5d538640
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  2094660 b97afec887bbe9412cd5a1086ae27ce3
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  2190530 e2d64ff9c998e4ddcb1d850aa1e8456b
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  1835584 4151f9408d4e4d25adb0472a42f4a6a3
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  2032010 ef2350299bef5bedb37cd19d3f4e91d9
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  2121292 7c1b79d91ecbee44832acbb318191889
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_arm.deb
      Size/MD5 checksum:  1791656 987a2a160b865de276ba92aa8f74ee0e

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:   531076 e65d37f2fd9eeb6e59daa41ad7ebae82
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  2023450 9d78c33b6144b188277d8ba254b47a27
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  2106246 d6d4a671f08c5c56777ac9756c697ed9
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  1770586 6b6eea65ba459a5a4b92f6c7f2cab85c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  1951628 e9b396f7c2e1eea680210811ea557abf
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  2025806 69d40b285f354dec9daa4bc965c3717c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_i386.deb
      Size/MD5 checksum:  1717190 e4b9ebdeda765d5b1b6b3c223da0c2bf

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:   625504 39a41e6cb27eb4c39fa061d297ec0c90
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2711560 04422ee233798df0903fce907fbbe9fa
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2843090 01ab68f4a76880fb563f5851df560653
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2366896 4c77d04e65316eda945c7f7b62431e87
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2660828 31ab16a84a027c47ef742dde4ae5be85
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2799262 1241735510e66d72bf41d60e43f2a369
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_ia64.deb
      Size/MD5 checksum:  2336530 ff23ca5e111c9b117f90e97874fbfb81

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:   558124 8c0d4c9a7e0e599e8b8526c415da81ff
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  2195440 b3d55e6877728950b18e96f7493fabf0
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  2286100 9d7d7e67f80f2b50c9629cdeb7ab02f6
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  1927926 636349330540adbe8948d691a9664c0c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  2133942 0f7ef8e90e50c70bcd2a21de7e15f866
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  2210340 bc3a32dd12b0a7ffe3a24a21222aff5f
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_mips.deb
      Size/MD5 checksum:  1884858 78e29349e073b1530597b8ddfdbe7fc7

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:   557652 0c66d1356d675aa3a851852868bf1474
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  2145012 849832ea07d99b8c9c34aa0f8d0f07a2
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  2232936 1d0547bfceb6438302508e4303882026
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  1884032 b02862c6d3b9f54b00c5da9563cea642
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  2087790 a45c0b783e8f89a6f90000853de82d97
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  2160484 71eb4b77eab06a699136c46c381411ba
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_mipsel.deb
      Size/MD5 checksum:  1842970 66bc0a6ab8b6e206ec5547a50cd1dc90

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:   543242 676657598fc9fc1cdd7a78d00ad382c1
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  2151626 fd25f9c884831e0773a60f5558570fb6
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  2246958 82b13b39d6321ef513eeac576d1ac542
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  1890260 661caa995cdf5b32dd85bfe40cc2291c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  2089262 472f238a0aa1af047842012664a6009b
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  2159034 35bd5b545006e5f49598e5c7fcddc904
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_powerpc.deb
      Size/MD5 checksum:  1838876 0841e2ea39bf16ca83a137d0d0fc0952

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:   540628 367af36ba2af7112f6960507b6028313
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  2126568 385279e981a6aa5816d32817c95e2d6c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  2214740 f3e3d2c9da3342a520be8dae7d4a4cde
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  1865760 3d4900f641af12cf836ee1a346388871
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  2062040 4bec5cfdf3ae855f5e32d72af45f2a0c
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  2133634 1d8bc2ad4f5074a5392f75e2a5ffd38f
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_s390.deb
      Size/MD5 checksum:  1815436 5563da798b2587f63c315abcf43821dd

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:   561414 c18759a402b17fc3e03c64ea985600d9
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  2122166 c0584bbb69dd8e2547d4d84878e4f6ee
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  2212100 3d6aa37784918a7be79240b03c654d87
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  1861558 4ddeb1f266dffebc135d5b6f01454915
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  2050316 519b2fda5b2528a32e95b87f2da5c7e8
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  2127898 e7f92723f2e505c0ff95a426a760d9c3
    http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_sparc.deb
      Size/MD5 checksum:  1807234 d769ccf2b75911a474e5b6fc4a29c05d


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------