[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44257] [Translate] [SECURITY] [DSA 770-1] New gopher packages fix insecure temporary file creation



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 770-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
July 29th, 2005                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : gopher
Vulnerability  : 安全でない一時ファイルの作成
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2005-1853

John Goerzen さんにより、分散ハイパーテキストプロトコル gopher のクライア
ントパッケージで、一時ファイルを安全でないやり方で作成していることが発見
されました。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はバー
ジョン 3.0.3woody3 で修正されています。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 3.0.7sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 3.0.9 で修正されています。

直ぐに gopher パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

  ソースアーカイブ:
    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3.dsc
      Size/MD5 checksum:      552 c36368a87e599721ce6faf7f6f2b43af
    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3.tar.gz
      Size/MD5 checksum:   508858 9fafa9c495dc402c68e16b1d98578622

  Alpha architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_alpha.deb
      Size/MD5 checksum:   151672 43a15f4646faee119f5691500e78e8aa

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_alpha.deb
      Size/MD5 checksum:   120288 cbee60712b9c3bc4ef7df144aa2c16f5

  ARM architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_arm.deb
      Size/MD5 checksum:   114782 5d02e52bcdb1e9682e5b338e88d3b1d6

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_arm.deb
      Size/MD5 checksum:    98766 adb1f0e3eefea5578fafad6faf305d3e

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_i386.deb
      Size/MD5 checksum:   112728 b2b16c3f5cfa2df5aa3a26361adba13f

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_i386.deb
      Size/MD5 checksum:    96958 ad5d261eb022846bb9099e27e1c0faea

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_ia64.deb
      Size/MD5 checksum:   173840 1a9b23617bb59a99de29c77f9438f266

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_ia64.deb
      Size/MD5 checksum:   139924 92daf67a685a0a1d7092477037fc6883

  HP Precision architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_hppa.deb
      Size/MD5 checksum:   129958 662dcf6bc361150a7edab41fd8ace48d

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_hppa.deb
      Size/MD5 checksum:   109924 e27effcad026aa923fa6cd069abc2353

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_m68k.deb
      Size/MD5 checksum:   105804 9adb09f5a9705f668ef3f6c678beb738

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_m68k.deb
      Size/MD5 checksum:    92012 0a99b4b07a6e7f5cdfab672ecaa0c24c

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_mips.deb
      Size/MD5 checksum:   131172 321d042012f31e63989901fb0a799905

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_mips.deb
      Size/MD5 checksum:   109634 9f52a094c0c3c4751ba759697b1a8a51

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_mipsel.deb
      Size/MD5 checksum:   131172 09507006f76bad2f36a7ef1b845f895e

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_mipsel.deb
      Size/MD5 checksum:   109522 0b3ee016c1135a1d7e6d9883d101f52c

  PowerPC architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_powerpc.deb
      Size/MD5 checksum:   121388 f1e8c648dfd1a9be38c8c595c1a10d3b

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_powerpc.deb
      Size/MD5 checksum:   102924 6cacbf8097a31dac9d93ccb887294f83

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_s390.deb
      Size/MD5 checksum:   116412 4026e77e65aa9029e59191085f37d76e

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_s390.deb
      Size/MD5 checksum:    99978 00b9bfc610eb7583b1dc35757b017d87

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_sparc.deb
      Size/MD5 checksum:   122096 0f85aa93d4e54b4a8ecc658f7e5caa78

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_sparc.deb
      Size/MD5 checksum:   102280 f78c3fb64a500acc9a9b3ff714d16b34


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1.dsc
      Size/MD5 checksum:      547 31eead81f6846deabd19e34c620e368f
    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1.tar.gz
      Size/MD5 checksum:   678218 8f159dcfc9ed25335e8bc0b87fb3e3d8

  Alpha architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_alpha.deb
      Size/MD5 checksum:   148342 adcd570d5fc2baf7ab4bb43d54727444

  ARM architecture:

    http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_arm.deb
      Size/MD5 checksum:   116832 ef4570961aac6e3f6e3a9b8ef640e43a

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_i386.deb
      Size/MD5 checksum:   120802 a9b89709899d3c9380219887d5a89573

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_ia64.deb
      Size/MD5 checksum:   168676 3ec0be402bd6057a56a094d7baf5b0cd

  HP Precision architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_hppa.deb
      Size/MD5 checksum:   132718 088fc0a402a26fded33bcc374810a354

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_m68k.deb
      Size/MD5 checksum:   110014 c2155dd93f6d6c0cecf27d026a107766

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_mips.deb
      Size/MD5 checksum:   133724 42237ccac6bd4dd4c3b8a16f6fc60c8d

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_mipsel.deb
      Size/MD5 checksum:   133830 a0e6f0436a1068dd86bdac1dedf51978

  PowerPC architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_powerpc.deb
      Size/MD5 checksum:   129276 5c2d33e24f528e9f55d7537acc960c4e

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_s390.deb
      Size/MD5 checksum:   129252 462cdf9e475ef667550c419d1d5537ca

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_sparc.deb
      Size/MD5 checksum:   117344 ebcfe7c3898b6015f0b5a893145746ed


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------