[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44159] [Translate] [SECURITY] [DSA 762-1] New affix packages fix arbitrary command and code execution
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:44159] [Translate] [SECURITY] [DSA 762-1] New affix packages fix arbitrary command and code execution
- Date: Tue, 19 Jul 2005 21:52:16 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=0.4 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_DSBL, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01,USER_AGENT, X_ACCEPT_LANG version=2.44
- Message-id: <42DCF782.5080101@xxxxxxxxxxxx>
- X-mail-count: 44159
- User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 762-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
July 19th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : affix
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2005-2250 CAN-2005-2277
BugTraq ID : 14230
Debian Bug : 318327 318328
Kevin Finisterre さんにより、affix Bluetooth プロトコルスタックパッケー
ジ収録のユーザランドユーティリティ Bluetooth FTP クライアント (btftp)
に二つの欠陥が発見されました。The Common Vulnerabilities and Exposures
project では以下の問題を認識しています。
CAN-2005-2250
OBEX ファイル共有において長いファイル名を使うことでバッファオーバフ
ローを引き起こせ、任意のコードの実行が可能です。
CAN-2005-2277
シェルコマンドの実行前に入力のサニタイズが抜けているため、攻撃するこ
とで root 権限で任意のコマンドの実行が可能です。
前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.1.1-2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.1.1-2 で修正されています。
直ぐに affix パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.dsc
Size/MD5 checksum: 669 bb24e5747a984193075e7ad2cde94bd2
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz
Size/MD5 checksum: 81326 c1e434ed0667a4e0f60d6e8f431fbc11
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1.orig.tar.gz
Size/MD5 checksum: 415816 34af8e6b1d20d99d01427f7da5c777ef
Alpha architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_alpha.deb
Size/MD5 checksum: 103006 d897078ef26ac210835785a60f63ba40
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb
Size/MD5 checksum: 93410 d606fe680c82300c17f821ab0238517d
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_alpha.deb
Size/MD5 checksum: 75560 50dd674ab6f58b456152bd65232ef486
ARM architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_arm.deb
Size/MD5 checksum: 85840 47fe949ac3eaf11e40785d535df13de5
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb
Size/MD5 checksum: 69494 17cbdd22f998e972d6d3719509766f1c
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_arm.deb
Size/MD5 checksum: 56790 a1f04650c5e0f086e95a3c90d87f0a14
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_i386.deb
Size/MD5 checksum: 84860 7f5b869acb23ff4d03074e72c5848972
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb
Size/MD5 checksum: 63308 c6931e79eb3f8ab121a6211bcb09d71c
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_i386.deb
Size/MD5 checksum: 59606 2b52f0d5ce8c700b50a2119c70e38330
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_ia64.deb
Size/MD5 checksum: 122082 e674b494cc0738be0ca67fe58e6fd366
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb
Size/MD5 checksum: 93876 40a4a3b972b76d84839b22ec0047a1de
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_ia64.deb
Size/MD5 checksum: 83630 c5af3eee5c18f3783d306bfcf2e6a3cf
HP Precision architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_hppa.deb
Size/MD5 checksum: 94884 f1fc0e6bd41671594f4ee434cad99505
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb
Size/MD5 checksum: 76596 e1f3ed8b636875f9dfb744b71af2f172
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_hppa.deb
Size/MD5 checksum: 68508 a3312999b8c7fea595e12a67b8d10640
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_m68k.deb
Size/MD5 checksum: 79808 d2e87f6c2ccb4f8b47c863e0d487d80b
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb
Size/MD5 checksum: 58412 b118a825ac9844a648fe576389b3900c
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_m68k.deb
Size/MD5 checksum: 54900 6dea7ad75560dda0689e77b0325df561
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mips.deb
Size/MD5 checksum: 97384 c29b563a1f965492e4a50fe0f563ae67
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb
Size/MD5 checksum: 76390 f0cc63d8b1cecdf0dc2947800e2f2452
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mips.deb
Size/MD5 checksum: 61332 ecb60a17b182d2a2324f329c5a7564da
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mipsel.deb
Size/MD5 checksum: 97114 719915fc14b4892bc0f7bc5d5158cf46
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb
Size/MD5 checksum: 76264 af38e4dc83f10cce8d5cee6da728be1b
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mipsel.deb
Size/MD5 checksum: 60964 51af51daffb9106b7a882ac60ce603eb
PowerPC architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_powerpc.deb
Size/MD5 checksum: 94696 b2ffdb13a801392080093183099f564d
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb
Size/MD5 checksum: 70040 3beda3ff644615921cb6f70670c0a712
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_powerpc.deb
Size/MD5 checksum: 65412 a05f1b318e88ce0f152558ed6919632f
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_s390.deb
Size/MD5 checksum: 92346 bbb62a4e6378d311414ee0740e94b712
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb
Size/MD5 checksum: 72978 364b0841f0806b6cfdf4f1b10b3d270b
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_s390.deb
Size/MD5 checksum: 66764 41c5dad2e40c6771b6179b5567b39681
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_sparc.deb
Size/MD5 checksum: 84660 021fa0ec494ff7066f79ef40475ad5dd
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb
Size/MD5 checksum: 66050 b450abbd6079f564c4c285eeec220434
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_sparc.deb
Size/MD5 checksum: 57714 e09e4599c7bfc96493d0d6185d8c0ca0
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------