[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42911] [Translate] [SECURITY] [DSA 671-1] New xemacs21 packages fix arbitrary code execution
- From: Seiji Kaneko-direct <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:42911] [Translate] [SECURITY] [DSA 671-1] New xemacs21 packages fix arbitrary code execution
- Date: Wed, 9 Feb 2005 20:30:36 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- Organization: at Home
- X-accept-language: ja, en-us, en
- X-enigmail-supports: pgp-inline, pgp-mime
- X-enigmail-version: 0.89.5.0
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level: **
- X-spam-status: No, hits=2.3 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,NOSPAM_INC,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG, X_OSIRU_OPEN_RELAY version=2.44
- Message-id: <4209F425.7050509@xxxxxxxxxxxx>
- X-mail-count: 42911
- User-agent: Mozilla Thunderbird 1.0 (Macintosh/20041206)
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 671-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
February 8th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : xemacs21
Vulnerability : フォーマット文字列バグ
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2005-0100
Max Vozeler さんにより著名なエディタ emacs の movemail ユーティリティにフ
ォーマット文字列バグが発見されました。悪意を持つ POP サーバに接続させるこ
とで、攻撃者が mail グループ権限で任意のコマンドを実行することが可能です。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
21.4.6-8woody2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 21.4.16-2 で修正されています。
直ぐに xemacs21 パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2.dsc
Size/MD5 checksum: 1074 171f6e125b07b5557a1a9539de922b76
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2.diff.gz
Size/MD5 checksum: 26534 858f425089cbe261cc22bfabd7c20c43
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6.orig.tar.gz
Size/MD5 checksum: 7898727 2ad6fdbd595cbfa7ed150e0f72e31bd4
Architecture independent components:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-support_21.4.6-8woody2_all.deb
Size/MD5 checksum: 4386014 aff24460c2104a77ba88bf1b4ee0d3ed
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-supportel_21.4.6-8woody2_all.deb
Size/MD5 checksum: 1271018 84c7e9871cdca5d03c5a353c8ff0a3a6
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21_21.4.6-8woody2_all.deb
Size/MD5 checksum: 9760 171e6e768169212d27773a73bd455da8
Alpha architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 580448 187d3c3464408b0526e0da6b841a6731
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2421810 2d78ecb039f98f15fed2753d15bff997
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2525422 cda5569e4db68c98cb8e25faf8f21854
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2101610 3df092c816c3c7cd86e5f57454857b68
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2354032 129c25cb4d7863cd3220cc6da24f20bf
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2460292 e6da7dffb7adbc22ef1bb25e1a7be340
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_alpha.deb
Size/MD5 checksum: 2058930 6c49e0a69513eddd47088555ed6b3dc9
ARM architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 537204 c3a5eb7a9a74793a46b0580a5d538640
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 2094660 b97afec887bbe9412cd5a1086ae27ce3
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 2190530 e2d64ff9c998e4ddcb1d850aa1e8456b
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 1835584 4151f9408d4e4d25adb0472a42f4a6a3
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 2032010 ef2350299bef5bedb37cd19d3f4e91d9
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 2121292 7c1b79d91ecbee44832acbb318191889
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_arm.deb
Size/MD5 checksum: 1791656 987a2a160b865de276ba92aa8f74ee0e
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 531076 e65d37f2fd9eeb6e59daa41ad7ebae82
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 2023450 9d78c33b6144b188277d8ba254b47a27
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 2106246 d6d4a671f08c5c56777ac9756c697ed9
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 1770586 6b6eea65ba459a5a4b92f6c7f2cab85c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 1951628 e9b396f7c2e1eea680210811ea557abf
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 2025806 69d40b285f354dec9daa4bc965c3717c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_i386.deb
Size/MD5 checksum: 1717190 e4b9ebdeda765d5b1b6b3c223da0c2bf
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 625504 39a41e6cb27eb4c39fa061d297ec0c90
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2711560 04422ee233798df0903fce907fbbe9fa
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2843090 01ab68f4a76880fb563f5851df560653
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2366896 4c77d04e65316eda945c7f7b62431e87
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2660828 31ab16a84a027c47ef742dde4ae5be85
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2799262 1241735510e66d72bf41d60e43f2a369
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_ia64.deb
Size/MD5 checksum: 2336530 ff23ca5e111c9b117f90e97874fbfb81
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 558124 8c0d4c9a7e0e599e8b8526c415da81ff
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 2195440 b3d55e6877728950b18e96f7493fabf0
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 2286100 9d7d7e67f80f2b50c9629cdeb7ab02f6
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 1927926 636349330540adbe8948d691a9664c0c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 2133942 0f7ef8e90e50c70bcd2a21de7e15f866
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 2210340 bc3a32dd12b0a7ffe3a24a21222aff5f
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_mips.deb
Size/MD5 checksum: 1884858 78e29349e073b1530597b8ddfdbe7fc7
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 557652 0c66d1356d675aa3a851852868bf1474
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 2145012 849832ea07d99b8c9c34aa0f8d0f07a2
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 2232936 1d0547bfceb6438302508e4303882026
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 1884032 b02862c6d3b9f54b00c5da9563cea642
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 2087790 a45c0b783e8f89a6f90000853de82d97
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 2160484 71eb4b77eab06a699136c46c381411ba
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_mipsel.deb
Size/MD5 checksum: 1842970 66bc0a6ab8b6e206ec5547a50cd1dc90
PowerPC architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 543242 676657598fc9fc1cdd7a78d00ad382c1
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 2151626 fd25f9c884831e0773a60f5558570fb6
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 2246958 82b13b39d6321ef513eeac576d1ac542
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 1890260 661caa995cdf5b32dd85bfe40cc2291c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 2089262 472f238a0aa1af047842012664a6009b
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 2159034 35bd5b545006e5f49598e5c7fcddc904
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_powerpc.deb
Size/MD5 checksum: 1838876 0841e2ea39bf16ca83a137d0d0fc0952
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 540628 367af36ba2af7112f6960507b6028313
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 2126568 385279e981a6aa5816d32817c95e2d6c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 2214740 f3e3d2c9da3342a520be8dae7d4a4cde
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 1865760 3d4900f641af12cf836ee1a346388871
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 2062040 4bec5cfdf3ae855f5e32d72af45f2a0c
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 2133634 1d8bc2ad4f5074a5392f75e2a5ffd38f
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_s390.deb
Size/MD5 checksum: 1815436 5563da798b2587f63c315abcf43821dd
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-bin_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 561414 c18759a402b17fc3e03c64ea985600d9
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 2122166 c0584bbb69dd8e2547d4d84878e4f6ee
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-mule-canna-wnn_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 2212100 3d6aa37784918a7be79240b03c654d87
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-gnome-nomule_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 1861558 4ddeb1f266dffebc135d5b6f01454915
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 2050316 519b2fda5b2528a32e95b87f2da5c7e8
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-mule-canna-wnn_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 2127898 e7f92723f2e505c0ff95a426a760d9c3
http://security.debian.org/pool/updates/main/x/xemacs21/xemacs21-nomule_21.4.6-8woody2_sparc.deb
Size/MD5 checksum: 1807234 d769ccf2b75911a474e5b6fc4a29c05d
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------