[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44176] [Translate] [SECURITY] [DSA 763-1] New zlib packages fix buffer overflow



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA 763-1                   security@debian.org
http://www.debian.org/security/                            Michael Stone
July 20, 2005                         http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : zlib
Vulnerability  : バッファオーバフロー
Problem type   : リモートからのサービス不能攻撃
Debian-specific: いいえ
CVE ID         : CAN-2005-1849

Markus Oberhumer さんにより、ファイル圧縮と伸張に用いるライブラリ zlib が
不正な入力を処理する方法に欠陥が発見されました。この欠陥により、不正な入
力ファイルにより zlib を用いたアプリケーションがクラッシュする可能性があ
ります。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.2.2-4.sarge.2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.2.3-1 で修正されています。

直ぐに zlib パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2.orig.tar.gz
      Size/MD5 checksum:   430700 d43dabe3d374e299f2631c5fc5ce31f5
    http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2-4.sarge.2.dsc
      Size/MD5 checksum:      807 e3fa0febf789e5c758d43476199825fd
    http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2-4.sarge.2.diff.gz
      Size/MD5 checksum:    14718 e733bcc48ade3c675bc62a2554e2a453

  alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_alpha.deb
      Size/MD5 checksum:   533980 950f2426191fd20fa1a0a1d975c5285d

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_alpha.udeb
      Size/MD5 checksum:    57220 1d97d651c5fb317b435ca4b4e03df7f0

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_alpha.deb
      Size/MD5 checksum:    82078 804c8d3a9b53373fa8693ea4b5db059e

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_alpha.deb
      Size/MD5 checksum:    30566 128b7f15f363185d05471bdd99fd4039

  arm architecture (ARM)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_arm.udeb
      Size/MD5 checksum:    42196 cec7d515976e1269116df86d58976ef1

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_arm.deb
      Size/MD5 checksum:   498234 80358e0e95f2be93600919065d31515c

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_arm.deb
      Size/MD5 checksum:    66728 0f055650a3092f0782bd00e10c78a64d

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_arm.deb
      Size/MD5 checksum:    25286 6a7931194287cc37f44f3a050ca1e945

  hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_hppa.deb
      Size/MD5 checksum:    70420 cb03981137f73dd2fb9a2a2cc40f2d18

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_hppa.udeb
      Size/MD5 checksum:    45430 7344c8007baae367ba7c8c4c72cfda68

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_hppa.deb
      Size/MD5 checksum:   512584 920721beba8dd6edc1c476b83bba74a0

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_hppa.deb
      Size/MD5 checksum:    29308 bd0d18dbaf6e9edaabcbce52528cc195

  i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_i386.udeb
      Size/MD5 checksum:    38402 764ca5f9b9f9fa58c776678225ea8a4b

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_i386.deb
      Size/MD5 checksum:    63080 f1d25909fcc26fb653ff92083e3c6b1c

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_i386.deb
      Size/MD5 checksum:    25780 857be9a5220d54c222ded9c4faff6a22

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_i386.deb
      Size/MD5 checksum:   488024 dd74347cf85d778238ada4e5b42f8642

  ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_ia64.deb
      Size/MD5 checksum:    93462 6ed01ecbd1f214aa7fee259285944ea7

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_ia64.deb
      Size/MD5 checksum:   553666 a54eb90a0ac7ffef0460aed3d7f558c7

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_ia64.udeb
      Size/MD5 checksum:    68610 56f859f0d990f5b9869dc999c3d0230d

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_ia64.deb
      Size/MD5 checksum:    39258 7f0813ae8c8c9208d7ff68139c984f08

  m68k architecture (Motorola Mc680x0)


http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_m68k.deb
      Size/MD5 checksum:    24078 8e79779625dd37e03839668cf9946fc4

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_m68k.udeb
      Size/MD5 checksum:    34184 e7e987a0190218c343005f0e08ab130d

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_m68k.deb
      Size/MD5 checksum:    58884 c453ee8596ab35f83913a1a5652c6a7f

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_m68k.deb
      Size/MD5 checksum:   486102 29f51d071a8d50feb22ea66351039521

  mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_mips.deb
      Size/MD5 checksum:    68822 bf7815238c0cb6f79f0296d89b2fe9a8

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_mips.deb
      Size/MD5 checksum:    31564 3ad12bca5cbd9e9818f5bc592813e149

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_mips.udeb
      Size/MD5 checksum:    44064 3dd3202a819d9f0cceda522e22c72d0a

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_mips.deb
      Size/MD5 checksum:   510282 8c2496dd52057a439d363b113245ad6e

  mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_mipsel.deb
      Size/MD5 checksum:    69152 9e2754cc95ad0981969a683317e098cb

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_mipsel.deb
      Size/MD5 checksum:    31538 7b2548f4afb248be93d4dfbb3e76ff93

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_mipsel.deb
      Size/MD5 checksum:   509596 630a54c28569edbb2137831993d58e9e

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_mipsel.udeb
      Size/MD5 checksum:    44320 3f8f84d2c70973d46af65ef9a4a0cc07

  powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_powerpc.deb
      Size/MD5 checksum:    30008 543bcd8e27d7899d2df07dd2ba9fabf6

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_powerpc.deb
      Size/MD5 checksum:    69670 9bc554e8b2783e93c80c7545b267dac0

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_powerpc.deb
      Size/MD5 checksum:   522700 14660718b619efe6022e70be92cfb297

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_powerpc.udeb
      Size/MD5 checksum:    44796 a4469df0bfa2c207a5670cf72d6618a8

  s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_s390.udeb
      Size/MD5 checksum:    42554 8e3b601e51c37543f487e7bfdbdd0fae

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_s390.deb
      Size/MD5 checksum:    27226 edd658b54958ac949e03b18a16c16701

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_s390.deb
      Size/MD5 checksum:    67080 1573e6dac04a89f6112bb49841f67907

http://security.debian.org/pool/updates/main/z/zlib/lib64z1_1.2.2-4.sarge.2_s390.deb
      Size/MD5 checksum:    52628 16afd72e2349e5d142cf6f4650a93478

http://security.debian.org/pool/updates/main/z/zlib/lib64z1-dev_1.2.2-4.sarge.2_s390.deb
      Size/MD5 checksum:    55560 f06d56fab2f10b1b66924d6c3797a51b

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_s390.deb
      Size/MD5 checksum:   539004 e503ff8b0920cf33003f269cde722575

  sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_sparc.deb
      Size/MD5 checksum:   498926 0417611b01583d97ae0e51538094f231

http://security.debian.org/pool/updates/main/z/zlib/lib64z1-dev_1.2.2-4.sarge.2_sparc.deb
      Size/MD5 checksum:    57366 ce0e121289f3a11869bd11d74794c784

http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_sparc.udeb
      Size/MD5 checksum:    42394 cef807ffdbab860caf36f46fd0e35e1a

http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_sparc.deb
      Size/MD5 checksum:    66898 e02dc0d42b21a600f3fc771095372e64

http://security.debian.org/pool/updates/main/z/zlib/lib64z1_1.2.2-4.sarge.2_sparc.deb
      Size/MD5 checksum:    54566 d5bc984dbbffe1b49119c66f4f23073e

http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_sparc.deb
      Size/MD5 checksum:    25810 507c188be5a90ed4d97ba6a7f92daf60

- -------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------