[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43597] [Translate] [SECURITY] [DSA 725-1] New ppxp packages fix local root exploit
- From: Seiji Kaneko-direct <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:43597] [Translate] [SECURITY] [DSA 725-1] New ppxp packages fix local root exploit
- Date: Fri, 20 May 2005 01:09:21 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- Organization: at Home
- X-accept-language: en-us, en
- X-enigmail-supports: pgp-inline, pgp-mime
- X-enigmail-version: 0.89.5.0
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-3.0 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,NOSPAM_INC, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01,USER_AGENT, X_ACCEPT_LANG version=2.44
- Message-id: <428CBA2B.1020505@xxxxxxxxxxxx>
- X-mail-count: 43597
- User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 725-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
May 19th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : ppxp
Vulnerability : 特権の解放抜け
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2005-0392
Jens Steube さんにより、PPP プログラム ppxp がユーザの指定したログファイ
ルを開く際に、適切に root 権限を落とさない可能性があることが発見されまし
た。これにより、細工を行うことで root 権限のシェルを開けます。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.2001080415-6woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.2001080415-11 で修正されています。
直ぐに ppxp パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2.dsc
Size/MD5 checksum: 706 964d29fc5c29b87e0aa86d4166dcdfa5
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2.diff.gz
Size/MD5 checksum: 8253 3595338ba6d14102c827fecd776d4c11
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415.orig.tar.gz
Size/MD5 checksum: 426444 35dc6007ee4eafa9685f5e1e695a1464
Alpha architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_alpha.deb
Size/MD5 checksum: 264352 d4bd9bced5e4dc7fa17196a310b5e557
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_alpha.deb
Size/MD5 checksum: 57274 a4313923dbd89b22e9698d654b091a2c
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_alpha.deb
Size/MD5 checksum: 61554 1a1c1ce48b78c56fc30ac934d3d03415
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_alpha.deb
Size/MD5 checksum: 71538 5d5114a8c44791daabc9a83c68137bc9
ARM architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_arm.deb
Size/MD5 checksum: 221798 6152fd047000bb95d4a190bb6379b0b3
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_arm.deb
Size/MD5 checksum: 48290 5f6df1deda8f29283e205fae5766a899
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_arm.deb
Size/MD5 checksum: 57450 df72503ab14df19a597892c56e3932d5
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_arm.deb
Size/MD5 checksum: 60872 27899fde9424dfac635db9769c004433
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_i386.deb
Size/MD5 checksum: 213140 89cb35820dd2f6d249acece5dbfd0fd9
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_i386.deb
Size/MD5 checksum: 46656 bb3d151b9171d4ee00399cebf58c16b7
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_i386.deb
Size/MD5 checksum: 56492 20bd9052ec7241fa8affa417c8ebe8ce
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_i386.deb
Size/MD5 checksum: 58488 90e34feabbd50fc3624986d0fbaea456
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_ia64.deb
Size/MD5 checksum: 301726 d5e978bc304639a6433469dddb2331a3
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_ia64.deb
Size/MD5 checksum: 56466 91ce31c7568cc0a90ff2db609a1c0df4
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_ia64.deb
Size/MD5 checksum: 66850 c719a6205191021e3e1666f089366c56
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_ia64.deb
Size/MD5 checksum: 82930 91f5054797b5e06aa93fc6979f84aec1
HP Precision architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_hppa.deb
Size/MD5 checksum: 241370 b3dd820d17dcbebf08c0db6832ee2794
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_hppa.deb
Size/MD5 checksum: 52530 7ea0bb8a124915b23557462d84111fb0
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_hppa.deb
Size/MD5 checksum: 61200 440bf784087e2caeef6180fb68168962
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_hppa.deb
Size/MD5 checksum: 69298 3d444541b6f4638e1c08fc28bef20b75
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_m68k.deb
Size/MD5 checksum: 209544 f0367ccf232b1db80c9d9019700d3cd1
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_m68k.deb
Size/MD5 checksum: 47256 6c87bf5d43d195219abb26a086cb55da
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_m68k.deb
Size/MD5 checksum: 57572 5d4d73daad751f83543f142463ee2b81
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_m68k.deb
Size/MD5 checksum: 58838 70b368a6e2c88a2e6f8897f2af6bc746
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_mips.deb
Size/MD5 checksum: 242930 f1cdc78af11a5525234b5cb729711f85
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_mips.deb
Size/MD5 checksum: 52216 3c9bdb59cf4e363c7eafe55ad4c98c6d
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_mips.deb
Size/MD5 checksum: 58002 fad1852775b1ffe31378041d61aa0540
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_mips.deb
Size/MD5 checksum: 70490 b44d619f785d86a687dfc7e02fcbd17b
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_mipsel.deb
Size/MD5 checksum: 243254 3023af6b39db97c963f1d42136abddce
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_mipsel.deb
Size/MD5 checksum: 51134 ba2df4e6d00acfd4e34ed65a4b728539
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_mipsel.deb
Size/MD5 checksum: 57786 e5ee8bbbc654f5410737a5a25d4109f3
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_mipsel.deb
Size/MD5 checksum: 68876 6a84fc7283634162786adc8f10a4c4f1
PowerPC architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_powerpc.deb
Size/MD5 checksum: 226996 fefaf9555d2bc59600bd3cba6df65e7c
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_powerpc.deb
Size/MD5 checksum: 50698 fa76f73bd51db1f27a95cf58aefb2899
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_powerpc.deb
Size/MD5 checksum: 58712 62ca9d4cb838da262a83285de145d620
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_powerpc.deb
Size/MD5 checksum: 63314 b51dcdc8bc0f6e6627819aa4ea91ffb3
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_s390.deb
Size/MD5 checksum: 223394 8fa85098c05da6035908cf3c00e371d8
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_s390.deb
Size/MD5 checksum: 48576 6f01949fb43e199475683be2c3f003e9
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_s390.deb
Size/MD5 checksum: 58740 8f9d6017ab0e0dcd110fe7e3a9a1f5b1
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_s390.deb
Size/MD5 checksum: 64706 d6a5b703a46e920e98b3bbff4f1a5d87
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/p/ppxp/ppxp_0.2001080415-6woody2_sparc.deb
Size/MD5 checksum: 228070 78c09baee8c1fcf19812cb5901a2e6b0
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-dev_0.2001080415-6woody2_sparc.deb
Size/MD5 checksum: 49538 b113918f1a2aadfb2d3003d36d3ab825
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-tcltk_0.2001080415-6woody2_sparc.deb
Size/MD5 checksum: 60172 b113214d78c36c80ff6ead9b1c6fdc86
http://security.debian.org/pool/updates/main/p/ppxp/ppxp-x11_0.2001080415-6woody2_sparc.deb
Size/MD5 checksum: 66830 ffb39d3d4daa3e6c9a0b1ff0ab5af9a8
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------