[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44159] [Translate] [SECURITY] [DSA 762-1] New affix packages fix arbitrary command and code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:44159] [Translate] [SECURITY] [DSA 762-1] New affix packages fix arbitrary command and code execution
Date: Tue, 19 Jul 2005 21:52:16 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=0.4 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_DSBL, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01,USER_AGENT, X_ACCEPT_LANG version=2.44
Message-id: <42DCF782.5080101@xxxxxxxxxxxx>
X-mail-count: 44159
User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 762-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
July 19th, 2005                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : affix
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2005-2250 CAN-2005-2277
BugTraq ID     : 14230
Debian Bug     : 318327 318328

Kevin Finisterre さんにより、affix Bluetooth プロトコルスタックパッケー
ジ収録のユーザランドユーティリティ Bluetooth FTP クライアント (btftp)
に二つの欠陥が発見されました。The Common Vulnerabilities and Exposures
project では以下の問題を認識しています。

CAN-2005-2250

    OBEX ファイル共有において長いファイル名を使うことでバッファオーバフ
    ローを引き起こせ、任意のコードの実行が可能です。

CAN-2005-2277

    シェルコマンドの実行前に入力のサニタイズが抜けているため、攻撃するこ
    とで root 権限で任意のコマンドの実行が可能です。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.1.1-2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.1.1-2 で修正されています。

直ぐに affix パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.dsc
      Size/MD5 checksum:      669 bb24e5747a984193075e7ad2cde94bd2
    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz
      Size/MD5 checksum:    81326 c1e434ed0667a4e0f60d6e8f431fbc11
    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1.orig.tar.gz
      Size/MD5 checksum:   415816 34af8e6b1d20d99d01427f7da5c777ef

  Alpha architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_alpha.deb
      Size/MD5 checksum:   103006 d897078ef26ac210835785a60f63ba40

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb
      Size/MD5 checksum:    93410 d606fe680c82300c17f821ab0238517d
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_alpha.deb
      Size/MD5 checksum:    75560 50dd674ab6f58b456152bd65232ef486

  ARM architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_arm.deb
      Size/MD5 checksum:    85840 47fe949ac3eaf11e40785d535df13de5

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb
      Size/MD5 checksum:    69494 17cbdd22f998e972d6d3719509766f1c
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_arm.deb
      Size/MD5 checksum:    56790 a1f04650c5e0f086e95a3c90d87f0a14

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_i386.deb
      Size/MD5 checksum:    84860 7f5b869acb23ff4d03074e72c5848972

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb
      Size/MD5 checksum:    63308 c6931e79eb3f8ab121a6211bcb09d71c
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_i386.deb
      Size/MD5 checksum:    59606 2b52f0d5ce8c700b50a2119c70e38330

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_ia64.deb
      Size/MD5 checksum:   122082 e674b494cc0738be0ca67fe58e6fd366

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb
      Size/MD5 checksum:    93876 40a4a3b972b76d84839b22ec0047a1de
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_ia64.deb
      Size/MD5 checksum:    83630 c5af3eee5c18f3783d306bfcf2e6a3cf

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_hppa.deb
      Size/MD5 checksum:    94884 f1fc0e6bd41671594f4ee434cad99505

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb
      Size/MD5 checksum:    76596 e1f3ed8b636875f9dfb744b71af2f172
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_hppa.deb
      Size/MD5 checksum:    68508 a3312999b8c7fea595e12a67b8d10640

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_m68k.deb
      Size/MD5 checksum:    79808 d2e87f6c2ccb4f8b47c863e0d487d80b

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb
      Size/MD5 checksum:    58412 b118a825ac9844a648fe576389b3900c
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_m68k.deb
      Size/MD5 checksum:    54900 6dea7ad75560dda0689e77b0325df561

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mips.deb
      Size/MD5 checksum:    97384 c29b563a1f965492e4a50fe0f563ae67

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb
      Size/MD5 checksum:    76390 f0cc63d8b1cecdf0dc2947800e2f2452
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mips.deb
      Size/MD5 checksum:    61332 ecb60a17b182d2a2324f329c5a7564da

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mipsel.deb
      Size/MD5 checksum:    97114 719915fc14b4892bc0f7bc5d5158cf46

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb
      Size/MD5 checksum:    76264 af38e4dc83f10cce8d5cee6da728be1b

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mipsel.deb
      Size/MD5 checksum:    60964 51af51daffb9106b7a882ac60ce603eb

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_powerpc.deb
      Size/MD5 checksum:    94696 b2ffdb13a801392080093183099f564d

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb
      Size/MD5 checksum:    70040 3beda3ff644615921cb6f70670c0a712

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_powerpc.deb
      Size/MD5 checksum:    65412 a05f1b318e88ce0f152558ed6919632f

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_s390.deb
      Size/MD5 checksum:    92346 bbb62a4e6378d311414ee0740e94b712

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb
      Size/MD5 checksum:    72978 364b0841f0806b6cfdf4f1b10b3d270b
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_s390.deb
      Size/MD5 checksum:    66764 41c5dad2e40c6771b6179b5567b39681

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_sparc.deb
      Size/MD5 checksum:    84660 021fa0ec494ff7066f79ef40475ad5dd

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb
      Size/MD5 checksum:    66050 b450abbd6079f564c4c285eeec220434
    http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_sparc.deb
      Size/MD5 checksum:    57714 e09e4599c7bfc96493d0d6185d8c0ca0


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:44158] [Translate] [SECURITY] [DSA 761-1] New heartbeat packages fix insecure temporary files
Next by Date: [debian-users:44160] Re: 日本語入力ができません
Previous by thread: [debian-users:44158] [Translate] [SECURITY] [DSA 761-1] New heartbeat packages fix insecure temporary files
Next by thread: [debian-users:44172] Re: 日本語入力ができません
Index(es):
- Date
- Thread