[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44503] [Translate] [SECURITY] [DSA 782-1] New bluez-utils packages fix arbitrary command execution
中野です。
URL 等は Debian-security-announce メーリングリストの元記事を
確認してください。
--------------------------------------------------------------------------
Debian Security Advisory DSA 782-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
August 23rd, 2005 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Package : bluez-utils
Vulnerability : 入力のサニタイズの欠落
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2005-2547
Debian Bug : 323365
Henryk Ploetz は Bluetooth のツールおよびデーモンである bluez-utils
に脆弱性を発見しました。入力のサニタイズが無いため、攻撃者はリモート
のデバイスから、デバイス名に任意のコマンドを与えて実行させることが
できていました。
前安定版 (old stable) ディストリビューション (woody) には、
bluez-utils パッケージは含まれていないので、この問題は
ありません。
安定版 (stable) ディストリビューション (sarge) では、この問題は
バージョン 2.15-1.1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は
バージョン 2.19-1 で修正されています。
直ちに bluez-utils パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
--------------------------------
Source archives:
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1.dsc
Size/MD5 checksum: 714 2491914f1cbc13f0ab28dec7e837e424
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1.diff.gz
Size/MD5 checksum: 21489 43758255ed6bf5a46a3958f19cc083de
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15.orig.tar.gz
Size/MD5 checksum: 299709 4e86dfd4449ff49e82696d8a3b254002
Alpha architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_alpha.deb
Size/MD5 checksum: 17100 ad86005f878483c8cd5ea2593604c9b6
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_alpha.deb
Size/MD5 checksum: 19900 816b04f618adbe2ba4ea7bb79a8d7157
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_alpha.deb
Size/MD5 checksum: 13908 fa9bd6ebdbd4704f2cdc58a23776ce1d
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_alpha.deb
Size/MD5 checksum: 191032 3ab7545f8baf93b0f1d0c37b03fd60d0
AMD64 architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_amd64.deb
Size/MD5 checksum: 16614 a12b51e1eeef5c00d7979fccb6347556
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_amd64.deb
Size/MD5 checksum: 18440 524a61c61424bb8878a4d481a4f96639
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_amd64.deb
Size/MD5 checksum: 163404 f1de25ec8a42140ff0fd5981f106b446
ARM architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_arm.deb
Size/MD5 checksum: 16350 7f5b07579302c70fe368a8fe879baf64
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_arm.deb
Size/MD5 checksum: 18020 410fa646ed25f2e4bf769b80627b8319
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_arm.deb
Size/MD5 checksum: 13908 75eca9861302d04cfa3030bcc6cc2e8d
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_arm.deb
Size/MD5 checksum: 149058 de5dd73485032ba33405681e38019bd2
Intel IA-32 architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_i386.deb
Size/MD5 checksum: 16294 e95efa30d455f23acc78913f46f8754b
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_i386.deb
Size/MD5 checksum: 18006 339294a5b115f1df8460657c044f82a0
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_i386.deb
Size/MD5 checksum: 13890 5751fcbe540495b01a2888586a144617
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_i386.deb
Size/MD5 checksum: 149220 43e516a0d3a73e11de96a3293ab99e26
Intel IA-64 architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_ia64.deb
Size/MD5 checksum: 17742 5372690843eaed6b19925710c48ad440
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_ia64.deb
Size/MD5 checksum: 20610 38b221b3769bb7567d85ff88fd8eb00b
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_ia64.deb
Size/MD5 checksum: 13904 38d8f9c631776fdf07befbc8010b51d7
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_ia64.deb
Size/MD5 checksum: 213568 14322f997ac251b5c19663d9c8f8aafb
HP Precision architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_hppa.deb
Size/MD5 checksum: 17000 1e61a7ef4218ebf09854b28d6f281573
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_hppa.deb
Size/MD5 checksum: 18800 396815069f599b99b1fc45b75f32a2cd
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_hppa.deb
Size/MD5 checksum: 13908 9b30a8217fcd43466139c1487532e3a8
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_hppa.deb
Size/MD5 checksum: 165964 42c6010d54d86b92aa550b3299423098
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_m68k.deb
Size/MD5 checksum: 16320 25bf3588642aa1040fd39f22c12f5697
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_m68k.deb
Size/MD5 checksum: 17706 797c282ecdaa447fa9082b7406eee5ff
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_m68k.deb
Size/MD5 checksum: 13924 8d35a46404b9ee45d2a0aab68f48d3e1
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_m68k.deb
Size/MD5 checksum: 140002 c665c81408c4022e81d7132e4e7a3522
Big endian MIPS architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_mips.deb
Size/MD5 checksum: 17070 2f3f4dc62239a17b174bf057e7d2dcf2
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_mips.deb
Size/MD5 checksum: 18746 d4e753008478ff9501fdd7b39efcb3ce
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_mips.deb
Size/MD5 checksum: 13914 05fe887d123e34eab6843adb3d808c51
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_mips.deb
Size/MD5 checksum: 173706 fe02dcad2eb60b6db3032dc14e138342
Little endian MIPS architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_mipsel.deb
Size/MD5 checksum: 17092 ecb402ed2303d3e68fedc7f23fb47bb2
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_mipsel.deb
Size/MD5 checksum: 18762 282f97232f45e0dadb904d881e1d24c8
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_mipsel.deb
Size/MD5 checksum: 13908 60ab63b402731440a44d6b9dc756d4f2
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_mipsel.deb
Size/MD5 checksum: 173960 abb2d7193c2698b703a56b71890531f6
PowerPC architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_powerpc.deb
Size/MD5 checksum: 18160 7ed57b2c8f87e9dfdcc5401ce96d5028
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_powerpc.deb
Size/MD5 checksum: 19714 da7edeba354bec413084b310805f2277
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_powerpc.deb
Size/MD5 checksum: 13908 c2c98f3732799d08c29f2c8fe048b47f
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_powerpc.deb
Size/MD5 checksum: 170292 db67afaaccde1cb6f5ac6de30527634d
IBM S/390 architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_s390.deb
Size/MD5 checksum: 16796 003612d4408414aad7028aca96a076e7
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_s390.deb
Size/MD5 checksum: 18246 ac2b0a2ce0099e60adf1adebf38092e8
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_s390.deb
Size/MD5 checksum: 157826 a54bb7d77b422d1cdd66fb647bfa2198
Sun Sparc architecture:
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_sparc.deb
Size/MD5 checksum: 16400 8f3da8e4a00cb7c1986a3c5bf06946ad
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_sparc.deb
Size/MD5 checksum: 17792 e1ef13fe1345cf554a65490430605040
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_sparc.deb
Size/MD5 checksum: 13908 5863ca5e69542f659f30e4623abf07bf
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_sparc.deb
Size/MD5 checksum: 146742 7e7a54e5b793f702e9432480c1a4bdfe
これらのファイルは次の版の安定版リリース時そちらに移されます。
---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>