[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44176] [Translate] [SECURITY] [DSA 763-1] New zlib packages fix buffer overflow
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:44176] [Translate] [SECURITY] [DSA 763-1] New zlib packages fix buffer overflow
- Date: Thu, 21 Jul 2005 15:29:50 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-0.3 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,ISO2022JP_CHARSET, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01,USER_AGENT, X_ACCEPT_LANG version=2.44
- Message-id: <42DF40E6.9000107@xxxxxxxxxxxx>
- X-mail-count: 44176
- User-agent: Mozilla Thunderbird 1.0.6 (Macintosh/20050716)
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA 763-1 security@debian.org
http://www.debian.org/security/ Michael Stone
July 20, 2005 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : zlib
Vulnerability : バッファオーバフロー
Problem type : リモートからのサービス不能攻撃
Debian-specific: いいえ
CVE ID : CAN-2005-1849
Markus Oberhumer さんにより、ファイル圧縮と伸張に用いるライブラリ zlib が
不正な入力を処理する方法に欠陥が発見されました。この欠陥により、不正な入
力ファイルにより zlib を用いたアプリケーションがクラッシュする可能性があ
ります。
前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.2.2-4.sarge.2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.2.3-1 で修正されています。
直ぐに zlib パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2.orig.tar.gz
Size/MD5 checksum: 430700 d43dabe3d374e299f2631c5fc5ce31f5
http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2-4.sarge.2.dsc
Size/MD5 checksum: 807 e3fa0febf789e5c758d43476199825fd
http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2-4.sarge.2.diff.gz
Size/MD5 checksum: 14718 e733bcc48ade3c675bc62a2554e2a453
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_alpha.deb
Size/MD5 checksum: 533980 950f2426191fd20fa1a0a1d975c5285d
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_alpha.udeb
Size/MD5 checksum: 57220 1d97d651c5fb317b435ca4b4e03df7f0
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_alpha.deb
Size/MD5 checksum: 82078 804c8d3a9b53373fa8693ea4b5db059e
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_alpha.deb
Size/MD5 checksum: 30566 128b7f15f363185d05471bdd99fd4039
arm architecture (ARM)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_arm.udeb
Size/MD5 checksum: 42196 cec7d515976e1269116df86d58976ef1
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_arm.deb
Size/MD5 checksum: 498234 80358e0e95f2be93600919065d31515c
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_arm.deb
Size/MD5 checksum: 66728 0f055650a3092f0782bd00e10c78a64d
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_arm.deb
Size/MD5 checksum: 25286 6a7931194287cc37f44f3a050ca1e945
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_hppa.deb
Size/MD5 checksum: 70420 cb03981137f73dd2fb9a2a2cc40f2d18
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_hppa.udeb
Size/MD5 checksum: 45430 7344c8007baae367ba7c8c4c72cfda68
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_hppa.deb
Size/MD5 checksum: 512584 920721beba8dd6edc1c476b83bba74a0
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_hppa.deb
Size/MD5 checksum: 29308 bd0d18dbaf6e9edaabcbce52528cc195
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_i386.udeb
Size/MD5 checksum: 38402 764ca5f9b9f9fa58c776678225ea8a4b
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_i386.deb
Size/MD5 checksum: 63080 f1d25909fcc26fb653ff92083e3c6b1c
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_i386.deb
Size/MD5 checksum: 25780 857be9a5220d54c222ded9c4faff6a22
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_i386.deb
Size/MD5 checksum: 488024 dd74347cf85d778238ada4e5b42f8642
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_ia64.deb
Size/MD5 checksum: 93462 6ed01ecbd1f214aa7fee259285944ea7
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_ia64.deb
Size/MD5 checksum: 553666 a54eb90a0ac7ffef0460aed3d7f558c7
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_ia64.udeb
Size/MD5 checksum: 68610 56f859f0d990f5b9869dc999c3d0230d
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_ia64.deb
Size/MD5 checksum: 39258 7f0813ae8c8c9208d7ff68139c984f08
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_m68k.deb
Size/MD5 checksum: 24078 8e79779625dd37e03839668cf9946fc4
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_m68k.udeb
Size/MD5 checksum: 34184 e7e987a0190218c343005f0e08ab130d
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_m68k.deb
Size/MD5 checksum: 58884 c453ee8596ab35f83913a1a5652c6a7f
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_m68k.deb
Size/MD5 checksum: 486102 29f51d071a8d50feb22ea66351039521
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_mips.deb
Size/MD5 checksum: 68822 bf7815238c0cb6f79f0296d89b2fe9a8
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_mips.deb
Size/MD5 checksum: 31564 3ad12bca5cbd9e9818f5bc592813e149
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_mips.udeb
Size/MD5 checksum: 44064 3dd3202a819d9f0cceda522e22c72d0a
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_mips.deb
Size/MD5 checksum: 510282 8c2496dd52057a439d363b113245ad6e
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_mipsel.deb
Size/MD5 checksum: 69152 9e2754cc95ad0981969a683317e098cb
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_mipsel.deb
Size/MD5 checksum: 31538 7b2548f4afb248be93d4dfbb3e76ff93
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_mipsel.deb
Size/MD5 checksum: 509596 630a54c28569edbb2137831993d58e9e
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_mipsel.udeb
Size/MD5 checksum: 44320 3f8f84d2c70973d46af65ef9a4a0cc07
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_powerpc.deb
Size/MD5 checksum: 30008 543bcd8e27d7899d2df07dd2ba9fabf6
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_powerpc.deb
Size/MD5 checksum: 69670 9bc554e8b2783e93c80c7545b267dac0
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_powerpc.deb
Size/MD5 checksum: 522700 14660718b619efe6022e70be92cfb297
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_powerpc.udeb
Size/MD5 checksum: 44796 a4469df0bfa2c207a5670cf72d6618a8
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_s390.udeb
Size/MD5 checksum: 42554 8e3b601e51c37543f487e7bfdbdd0fae
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_s390.deb
Size/MD5 checksum: 27226 edd658b54958ac949e03b18a16c16701
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_s390.deb
Size/MD5 checksum: 67080 1573e6dac04a89f6112bb49841f67907
http://security.debian.org/pool/updates/main/z/zlib/lib64z1_1.2.2-4.sarge.2_s390.deb
Size/MD5 checksum: 52628 16afd72e2349e5d142cf6f4650a93478
http://security.debian.org/pool/updates/main/z/zlib/lib64z1-dev_1.2.2-4.sarge.2_s390.deb
Size/MD5 checksum: 55560 f06d56fab2f10b1b66924d6c3797a51b
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_s390.deb
Size/MD5 checksum: 539004 e503ff8b0920cf33003f269cde722575
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-dev_1.2.2-4.sarge.2_sparc.deb
Size/MD5 checksum: 498926 0417611b01583d97ae0e51538094f231
http://security.debian.org/pool/updates/main/z/zlib/lib64z1-dev_1.2.2-4.sarge.2_sparc.deb
Size/MD5 checksum: 57366 ce0e121289f3a11869bd11d74794c784
http://security.debian.org/pool/updates/main/z/zlib/zlib1g-udeb_1.2.2-4.sarge.2_sparc.udeb
Size/MD5 checksum: 42394 cef807ffdbab860caf36f46fd0e35e1a
http://security.debian.org/pool/updates/main/z/zlib/zlib1g_1.2.2-4.sarge.2_sparc.deb
Size/MD5 checksum: 66898 e02dc0d42b21a600f3fc771095372e64
http://security.debian.org/pool/updates/main/z/zlib/lib64z1_1.2.2-4.sarge.2_sparc.deb
Size/MD5 checksum: 54566 d5bc984dbbffe1b49119c66f4f23073e
http://security.debian.org/pool/updates/main/z/zlib/zlib-bin_1.2.2-4.sarge.2_sparc.deb
Size/MD5 checksum: 25810 507c188be5a90ed4d97ba6a7f92daf60
- -------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------