[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42975] [Translate] [SECURITY] [DSA 676-1] New xpcd packages fix arbitrary code execution as root
- From: Seiji Kaneko-direct <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:42975] [Translate] [SECURITY] [DSA 676-1] New xpcd packages fix arbitrary code execution as root
- Date: Fri, 11 Feb 2005 23:49:50 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- Organization: at Home
- X-accept-language: ja, en-us, en
- X-enigmail-supports: pgp-inline, pgp-mime
- X-enigmail-version: 0.89.5.0
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level: ****
- X-spam-status: No, hits=4.8 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,ISO2022JP_CHARSET,NOSPAM_INC, RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG, X_OSIRU_OPEN_RELAY version=2.44
- Message-id: <420CC5D3.7000602@xxxxxxxxxxxx>
- X-mail-count: 42975
- User-agent: Mozilla Thunderbird 1.0 (Macintosh/20041206)
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 676-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
February 11th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : xpcd
Vulnerability : バッファオーバフロー
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2005-0074
Erik Sjölund さんにより、SVGA フォトビューア pcdsvgaview にバッファ
オーバフローが発見されました。xpcd パッケージに収録された xpcd-svga は
Linux コンソールに画像を表示するために svgalib を用いるため、root 権限が
必要です。悪意を持ったユーザが固定長のバッファをあふれさせ、昇格した権限
で任意のコマンドを実行可能です。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.08-8woody3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。
直ぐに xpcd-svga パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3.dsc
Size/MD5 checksum: 706 b1e7b8aeafd929cd31f9403b6534c86b
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3.diff.gz
Size/MD5 checksum: 14837 e67ca4ae6f6c0cc09033e195ad188825
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08.orig.tar.gz
Size/MD5 checksum: 103104 59bf5b8d0466ecb3c58ed1fffcdf499e
Alpha architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_alpha.deb
Size/MD5 checksum: 81170 17302a158ec404cf6b7961b8434cec33
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_alpha.deb
Size/MD5 checksum: 13494 a0a1cec324c9c5fb202e18f33ee5fa59
ARM architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_arm.deb
Size/MD5 checksum: 68116 7219d4fbdf1602941a2e17bb136ab348
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_arm.deb
Size/MD5 checksum: 11954 c47772b3c30cfc26be6f7c53450225bc
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_i386.deb
Size/MD5 checksum: 64336 33d7f7a4ddf29576e4a37b89c3feb8eb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_i386.deb
Size/MD5 checksum: 11840 3234d80da9074230309b8ac5e3e5e0c3
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-svga_2.08-8woody3_i386.deb
Size/MD5 checksum: 20964 9aba7400f6af8a22c90ff3cb69a44431
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_ia64.deb
Size/MD5 checksum: 97850 88da140c9f83d0f56768e80e08923b82
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_ia64.deb
Size/MD5 checksum: 15450 9333d80f7e16cf885b5138291969d3fb
HP Precision architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_hppa.deb
Size/MD5 checksum: 73434 e479d36155807d7b0b19cf62e40ade42
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_hppa.deb
Size/MD5 checksum: 12944 cb8feab07d3cb23488f3487192d2f82d
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_m68k.deb
Size/MD5 checksum: 62778 262bc4fa9f4a76c727aa7ae3be63dd02
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_m68k.deb
Size/MD5 checksum: 11630 0240c6672a38049666b7383e9eb5b193
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_mips.deb
Size/MD5 checksum: 73636 75f8f7d42cdbfd51e505c89516a7966a
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_mips.deb
Size/MD5 checksum: 12736 f69a68c9c81edb75524945ee2e80b4d7
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_mipsel.deb
Size/MD5 checksum: 73338 50c143655e01f6b5f347520ceab3eb52
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_mipsel.deb
Size/MD5 checksum: 12710 26ef7c3f8c34638695ec779a68112d26
PowerPC architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_powerpc.deb
Size/MD5 checksum: 68606 93640415d6d425b966399df9a1a9d703
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_powerpc.deb
Size/MD5 checksum: 12040 19f723b6df1e32dbc5f57affba9ba773
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_s390.deb
Size/MD5 checksum: 69770 97d7acf4119d481466e656d3889da854
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_s390.deb
Size/MD5 checksum: 12636 d30e6ca31aa772884d92c245cc88bd35
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody3_sparc.deb
Size/MD5 checksum: 72888 3b961c03a13520a27d3d87f45d8bf19f
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody3_sparc.deb
Size/MD5 checksum: 11918 b5d3f11a60c394b60eee9d42bae4af70
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------