[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43950] [Translate] [SECURITY] [DSA 733-1] New crip packages fix insecure temporary files
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:43950] [Translate] [SECURITY] [DSA 733-1] New crip packages fix insecure temporary files
- Date: Fri, 1 Jul 2005 21:42:46 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-2.8 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
- Message-id: <42C53AB3.1060004@xxxxxxxxxxxx>
- X-mail-count: 43950
- User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 733-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
June 30th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : crip
Vulnerability : 安全でない一時ファイルの利用
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2005-0393
CERT advisory :
BugTraq ID :
Debian Bug :
Justin Rye さんにより、ターミナルベースのリッパー、エンコーダおよびタグ
付けのためのツール crip がヘルパースクリプト中で一時ファイルを安全でない
やりかたで使っていることが発見されました。
前安定版 (oldstable) ディストリビューション (woody) には、crip パッケージ
は収録されていません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 3.5-1sarge2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 3.5-1sarge2 で修正されています。
直ぐに crip パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2.dsc
Size/MD5 checksum: 572 8586b5bc06ec3a314e4f9920061fb061
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2.diff.gz
Size/MD5 checksum: 4427 01c4f0a2b1af58ba1c26828399f3c641
http://ftp.debian.org/debian/pool/main/c/crip/crip_3.5.orig.tar.gz
Size/MD5 checksum: 31935 e0b93d38ce19fbdb8c8d7c1d3f2a8676
Alpha architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_alpha.deb
Size/MD5 checksum: 45134 ecf643d9d598eaa200a8888f474d2084
ARM architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_arm.deb
Size/MD5 checksum: 44436 52ff32d6ace120ef28d778127f6b624e
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_i386.deb
Size/MD5 checksum: 43710 639c9586b54d2d4538352c3f0a84fd17
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_ia64.deb
Size/MD5 checksum: 45582 a3e8b6645fbcc5fbe95ba78cb7aa308d
HP Precision architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_hppa.deb
Size/MD5 checksum: 45298 62be35e7881ad4d1b32b33d213361dee
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_m68k.deb
Size/MD5 checksum: 44562 08ce1cfa8fdeb0cae763f18dcdf53320
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_mips.deb
Size/MD5 checksum: 47086 e20d2a33a94d3153b10d3adb8f09a9d7
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_mipsel.deb
Size/MD5 checksum: 47088 55f8284e194dd8593e5486daa24e1851
PowerPC architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_powerpc.deb
Size/MD5 checksum: 44830 bf5bb457f8363c76374ec1141db324e7
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_s390.deb
Size/MD5 checksum: 44810 8ff12262a45ff8a7602f965c240689ed
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2_sparc.deb
Size/MD5 checksum: 44538 fc5feb3258717d56f48b1be034faf164
これらのファイルは次の版の安定版リリース時そちらに移されます。
-
---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------