[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44107] [Translate] [SECURITY] [DSA 751-1] New squid packages fix IP spoofing vulnerability

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:44107] [Translate] [SECURITY] [DSA 751-1] New squid packages fix IP spoofing vulnerability
Date: Tue, 12 Jul 2005 21:46:56 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-2.8 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
Message-id: <42D3BBB5.5070703@xxxxxxxxxxxx>
X-mail-count: 44107
User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 751-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
July 11th, 2005                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : squid
Vulnerability  : IP スプーフィング
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2005-1519
Debian Bug     : 309504

上流の開発者により、広く使われている WWW プロキシキャッシュ squid の DNS
検索コードのバグが発見されました。DNS クライアントの UDP ポートは立ち上げ
時にシステムから割り当てられますが、これがフィルタされておらず、IP スプー
フィングに対して保護されていません。悪意を持ったユーザが DNS 検索をスプー
フすることでユーザの任意のサイトに誘導することが可能です。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はバー
ジョン 2.4.6-2woody9 で修正されています。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.5.9-9 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.5.9-9 で修正されています。

直ぐに squid パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9.dsc
      Size/MD5 checksum:      612 3fa0175264bf3047e24cdfedb998a562
    http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9.diff.gz
      Size/MD5 checksum:   251983 8f9ff155f1aa9e6dd4eb7cedd1bd3d72
    http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6.orig.tar.gz
      Size/MD5 checksum:  1081920 59ce2c58da189626d77e27b9702ca228

  Alpha architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_alpha.deb
      Size/MD5 checksum:   816730 5f3be8d3c78aa606ad7c74470d144b8f

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_alpha.deb
      Size/MD5 checksum:    75804 583772834d2039e981a3133a8b93fc84

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_alpha.deb
      Size/MD5 checksum:    60560 5aae3b527887250e15c4e320dc07b59e

  ARM architecture:

    http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_arm.deb
      Size/MD5 checksum:   726818 a12c09415f9296b0294a72da513da540

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_arm.deb
      Size/MD5 checksum:    73588 c257ec52c12616cbab2245d480ae182e

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_arm.deb
      Size/MD5 checksum:    58898 0cb67566734d8726bc9f7d7f1e3fd282

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_i386.deb
      Size/MD5 checksum:   685864 4df5913de4867724e1ea0f8b787a6d59

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_i386.deb
      Size/MD5 checksum:    73314 57f70ab976fa90fdc39b744502eae489

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_i386.deb
      Size/MD5 checksum:    58484 5ebcce4092143854b38a7d3db1de390d

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_ia64.deb
      Size/MD5 checksum:   954776 ed63a873903c829292ae5cf4cc8e918b

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_ia64.deb
      Size/MD5 checksum:    79640 23c6697f0c86bda9d67e694fd4ab4804

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_ia64.deb
      Size/MD5 checksum:    63236 007bf8916f2eaac7b4808a48035c49f0

  HP Precision architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_hppa.deb
      Size/MD5 checksum:   780136 66f816b103f22db0da3bc9b239240ee4

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_hppa.deb
      Size/MD5 checksum:    75026 47bc59533a41ecbcc62990d15b5cb59c

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_hppa.deb
      Size/MD5 checksum:    60044 e2e1d5a45ebde9b4e34c9257976de433

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_m68k.deb
      Size/MD5 checksum:   667204 e92038eef385524a8fbcd9c2ffa0204b

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_m68k.deb
      Size/MD5 checksum:    72938 2d4f77cdbb6c0c2018171edd31b6b3d3

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_m68k.deb
      Size/MD5 checksum:    58142 7467c67935c89a73fdcffeef2a93d604

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_mips.deb
      Size/MD5 checksum:   766022 988b4b95bf2d61913fd17104372e1ce9

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mips.deb
      Size/MD5 checksum:    74534 5e0c60406c3b13acb984bf42a2366fda

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_mips.deb
      Size/MD5 checksum:    59186 d368ea558629d434bb15b4325ff55b77

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_mipsel.deb
      Size/MD5 checksum:   766462 d1591d9142a2496bb84c7045ad1c8871

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mipsel.deb
      Size/MD5 checksum:    74614 6fd8434ffa976cca49ac825758e841aa

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_mipsel.deb
      Size/MD5 checksum:    59298 d8f858a9ddac2fb793dbc44501b7f448

  PowerPC architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_powerpc.deb
      Size/MD5 checksum:   723618 d65ddc3343eb1e3db573fd2608952f53

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_powerpc.deb
      Size/MD5 checksum:    73576 be7b21a20cee04b344467b0fc5d0f6e0

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_powerpc.deb
      Size/MD5 checksum:    58790 884fd1a33da05e5ae411b891ae1e35d8

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_s390.deb
      Size/MD5 checksum:   712898 cb4bfc96d86fa232c442ceeaebf0771d

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_s390.deb
      Size/MD5 checksum:    73912 895192f5f60927d449d6178f19d4674a

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_s390.deb
      Size/MD5 checksum:    59342 0ef0505c7586d62265a4211571c10f8b

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_sparc.deb
      Size/MD5 checksum:   725260 ef81727ef3614993f8bb49c463e159d1

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_sparc.deb
      Size/MD5 checksum:    76210 a4f3fb847e2ae897c678c1a7e1d87fa8

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_sparc.deb
      Size/MD5 checksum:    61226 4e4457bcc2272b2d226ac65d07f3ad36


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:44106] Re: --fix-missing
Next by Date: [debian-users:44108] [Translate] [SECURITY] [DSA 753-1] New gedit packages fix denial of service
Previous by thread: [debian-users:44104] Forward: [SECURITY] [DSA 752-1] New gzip packages fix several vulnerabilities
Next by thread: [debian-users:44108] [Translate] [SECURITY] [DSA 753-1] New gedit packages fix denial of service
Index(es):
- Date
- Thread