[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44096] [Translate] [SECURITY] [DSA 747-1] New egroupware packages fix remote command execution
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:44096] [Translate] [SECURITY] [DSA 747-1] New egroupware packages fix remote command execution
- Date: Mon, 11 Jul 2005 22:47:50 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-2.8 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
- Message-id: <42D2787D.3090005@xxxxxxxxxxxx>
- X-mail-count: 44096
- User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA 747-1 security@debian.org
http://www.debian.org/security/ Michael Stone
July 10, 2005 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : egroupware
Vulnerability : リモートからのコマンド実行
Problem type : 入力の検証誤り
Debian-specific: いいえ
CVE Id(s) : CAN-2005-1921
egroupware パッケージ収録の xmlprc ライブラリに欠陥が発見されました。こ
の欠陥により、egroupware を実行しているサーバ上で任意のコマンドの実行が
可能です。
前安定版 (oldstable) ディストリビューション (woody) には、egroupware パ
ッケージは収録されていません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.0.0.007-2.dfsg-2sarge1で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.0.0.007-3.dfsg-1 で修正されています。
直ぐに egroupware パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/e/egroupware/egroupware_1.0.0.007-2.dfsg.orig.tar.gz
Size/MD5 checksum: 12699187 462f5ea377c4d0c04f16ffe8037b9d6a
http://security.debian.org/pool/updates/main/e/egroupware/egroupware_1.0.0.007-2.dfsg-2sarge1.diff.gz
Size/MD5 checksum: 33321 2ae91aca7f89d1f3d5f725fa09384ed8
http://security.debian.org/pool/updates/main/e/egroupware/egroupware_1.0.0.007-2.dfsg-2sarge1.dsc
Size/MD5 checksum: 1285 1849e8a4639068df7ac9f8f72272ef86
Architecture independent packages:
http://security.debian.org/pool/updates/main/e/egroupware/egroupware_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 4212 6edb07699896314d8c0ce641e2228cc5
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-forum_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 51144 e611af77c5bd0c4b75cd9227ca50e115
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-ftp_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 37840 78e388f8967593e544992cc18fc47096
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-sitemgr_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 486306 ff7956754ab17b48938bc290171ab6c6
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-jinn_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 204810 0f4c3f9ce74980dc5102bbabb2909b49
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-stocks_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 26322 88c9d54ae0e23842f0b59b3cdc3de55f
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-news-admin_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 50530 d9407cff76325b2e597d30b16b55f35b
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-emailadmin_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 37916 a0c6fc6f8c2138e8377dc24933a45772
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-addressbook_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 148770 d96b5a43c0a29dd8dbc13d001831a45c
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-phpsysinfo_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 115750 d94de6dbaf9135a6fb45a1f01ffc09f4
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-manual_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 17100 2b837171f92886b79dab136b4cbed1b0
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-filemanager_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 172670 e35d2a3af12432147711a39e31d0a194
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-tts_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 92442 a1e6eacb42d3cf26bc2fe22086ee2332
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-comic_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 255838 b00219a9f18f65b56cde18564dbcdfc6
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-fudforum_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 1486218 7b8b470bf2a5f2279a322723ff74d031
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-infolog_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 202082 ef4836ce08f0edfba3d7d2dee6f13225
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-bookmarks_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 124930 bfdacc1755efb6e43133808bf77a1200
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-phpbrain_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 119060 6588409cc9526dca31479a4d1a464cb6
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-core_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 3771642 078dcb7065c3ced38e7e837d15003dde
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-messenger_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 31966 3f1306aa4e31ce8518a967d5b6c8de23
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-etemplate_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 1363034 bdc3797f41136a032488e458e090b729
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-calendar_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 382010 4725c5ad39c9abf8ab116f8a5dd0bb57
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-headlines_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 74732 2a08f46a7af3a0084426e317ffacf083
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-ldap_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 6942 2504ff9fa488181edfd5484ebab583b0
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-wiki_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 92404 18e426330d98178d6acf7b1f04e7a616
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-email_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 1243590 14104d7117c1ddcfe4013e64cdf4f427
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-projects_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 302036 275669f1b8eae13a4fa091423506aa65
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-phpldapadmin_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 139354 664038c40ad93e64daf975e5e50d3550
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-felamimail_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 275144 361b4166509e4dd861c907c2f9f846f5
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-polls_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 35878 069b89e524f57fff58dfa91e19380ee0
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-registration_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 99618 264116d3f03eddeae48e2ac1b5e74bb0
http://security.debian.org/pool/updates/main/e/egroupware/egroupware-developer-tools_1.0.0.007-2.dfsg-2sarge1_all.deb
Size/MD5 checksum: 53220 de815addc18f090c263b582db7025af3
これらのファイルは次の版の安定版リリース時そちらに移されます。
- -------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------