[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44577] [Translate] [SECURITY] [DSA 800-1] New pcre3 packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 800-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
September 2nd, 2005                     http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : pcre3
Vulnerability  : 整数オーバフロー
Problem-Type   : リモート/ローカル (利用法に依存)
Debian-specific: いいえ
CVE ID         : CAN-2005-2491
BugTraq ID     : 14620
Debian Bug     : 324531

The Perl Compatible Regular Expressions library (PCRE) に整数オーバフロー
と、関連したバッファオーバフローが発見されており、攻撃者が任意のコードを
実行することが出来ます。

複数のパッケージがこのライブラリにダイナミックリンクされているため、関連
するサービスやプログラムを更新後にリスタートすることを勧めます。
``apt-caches showpkg libpcre3'' コマンドにより、"Reverse Depends:" セクシ
ョン記載の本ライブラリ関連パッケージの一覧が得られます。

前安定版 (oldstable) ディストリビューション (woody) では、この問題はバー
ジョン 3.4-1.1woody1 で修正されています。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 4.5-1.2sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 6.3-1 で修正されています。

直ぐに pcre パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_3.4-1.1woody1.dsc
      Size/MD5 checksum:      546 f20fefc57bb56bfa6cf32d9c18a7add4
    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_3.4-1.1woody1.diff.gz
      Size/MD5 checksum:    49801 b69439f16a83c75f4afdad1bc87e0983
    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_3.4.orig.tar.gz
      Size/MD5 checksum:   296708 75918d0111f592097939a7b8c490dcd0

  Alpha architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_alpha.deb
      Size/MD5 checksum:    66020 fe9b69946352606036a89ce9c442624e

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_alpha.deb
      Size/MD5 checksum:    62204 c566c04c9588d67cfe27372905b0d10b

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_alpha.deb
      Size/MD5 checksum:     5826 68691c08411bf16a238b7bdc7188a6f5

  ARM architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_arm.deb
      Size/MD5 checksum:    60406 2d6c5ba122757fe453ccb97159839b27

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_arm.deb
      Size/MD5 checksum:    58406 e6478cafa3ba2735f7c8c4ccb9f2d375
    http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_arm.deb
      Size/MD5 checksum:     5276 6d183c6c7b7b3a271608718b1b330abf

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_i386.deb
      Size/MD5 checksum:    58940 2af5e448f2d6fb3cb718be00b12e8dc8

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_i386.deb
      Size/MD5 checksum:    55680 e48ae5ac13350c9069c34883c66689d8

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_i386.deb
      Size/MD5 checksum:     5166 cfbed9bcee48a300b5f3342f585c2ea4

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_ia64.deb
      Size/MD5 checksum:    70888 2810af532211a5ff7237faa02f2fa2a2

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_ia64.deb
      Size/MD5 checksum:    65898 ea3ff46a153c3755f9c1fc70555e016d

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_ia64.deb
      Size/MD5 checksum:     6614 421f2ed6e492250f4ea7455d0790cc60

  HP Precision architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_hppa.deb
      Size/MD5 checksum:    63716 ca76198968a8c301fed26b02ea0fb8ea

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_hppa.deb
      Size/MD5 checksum:    59746 2679d450cd83f08718ee2e825cda2410

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_hppa.deb
      Size/MD5 checksum:     5774 e48ac73b088227f326c8f4c1d1328c2a

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_m68k.deb
      Size/MD5 checksum:    57432 cb5f2f533adcf17218d99e48a3cb4faf

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_m68k.deb
      Size/MD5 checksum:    52286 367246afee4ccfa45ce06fdac281bc58

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_m68k.deb
      Size/MD5 checksum:     5036 c295511ed7b42ccede3741fece86cad1

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_mips.deb
      Size/MD5 checksum:    60862 0f2c59e735155972eeb95083f6e25bf9

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_mips.deb
      Size/MD5 checksum:    60022 f0566f7dbe6c545108f3d8fd23a41a08

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_mips.deb
      Size/MD5 checksum:     5496 af07688fbaf8c7fdccb2835f1096f99a

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_mipsel.deb
      Size/MD5 checksum:    60768 1d8f1b60ff53f23e19ac991789a7d249

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_mipsel.deb
      Size/MD5 checksum:    59722 23d38d0b52b948d47c10a6eb316660d2

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_mipsel.deb
      Size/MD5 checksum:     5562 380dcfd8f22af1a34ea063b0844c64e4

  PowerPC architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_powerpc.deb
      Size/MD5 checksum:    60780 eaa1b51cef30ed9008eba5eaf669b285

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_powerpc.deb
      Size/MD5 checksum:    62524 516b9b739fb165c07d2c2f44469273f6

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_powerpc.deb
      Size/MD5 checksum:     5428 e9cd704387f98d3d3b8218d0b099bda4

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_s390.deb
      Size/MD5 checksum:    59822 1273b0034ce45c9d67b1c9a5ecadd8a4

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_s390.deb
      Size/MD5 checksum:    56730 3eb9e55677ce89c5d830ff7003443ac4

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_s390.deb
      Size/MD5 checksum:     5600 ab80c98f176ae54f9ece2b41c9d80263

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_3.4-1.1woody1_sparc.deb
      Size/MD5 checksum:    59392 cdcd38f84276e1d976d90578a9a558d4

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_3.4-1.1woody1_sparc.deb
      Size/MD5 checksum:    56750 bc0b0c65125ebfd1c1d6815a09bcb1c8

http://security.debian.org/pool/updates/main/p/pcre3/pgrep_3.4-1.1woody1_sparc.deb
      Size/MD5 checksum:     7864 251068569691247a4beb0d46db1cb789


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_4.5-1.2sarge1.dsc
      Size/MD5 checksum:      595 ac6150d25157f866b2b7f46812a82761
    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_4.5-1.2sarge1.diff.gz
      Size/MD5 checksum:   186116 fa5cd3f6a8cbcc88bcfd387634d12c66
    http://security.debian.org/pool/updates/main/p/pcre3/pcre3_4.5.orig.tar.gz
      Size/MD5 checksum:   476057 a58971177114a3b7a5da0e5a89a43c96

  Architecture independent components:

    http://security.debian.org/pool/updates/main/p/pcre3/pgrep_4.5-1.2sarge1_all.deb
      Size/MD5 checksum:      768 6349e44e476cfb9dfccd483b5bc98cbc

  Alpha architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_alpha.deb
      Size/MD5 checksum:   113688 a7df1688edf447a5df5ef3cf42e20a9b

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_alpha.deb
      Size/MD5 checksum:   113664 72c1450c3510622db54acec47adc0996

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_alpha.deb
      Size/MD5 checksum:     9886 8c22637e9341ab909d0588dbd8aa542c

  AMD64 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_amd64.deb
      Size/MD5 checksum:   107126 f79097dfad2a9c3c27d2792aa8e17975

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_amd64.deb
      Size/MD5 checksum:   106884 a29c5174f6bf23d632a4f70b1cb6bab7

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_amd64.deb
      Size/MD5 checksum:     9176 ed86973df6a047b0b8279875119795ac

  ARM architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_arm.deb
      Size/MD5 checksum:   106846 8e2192b4a99f34b431185b638059184e

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_arm.deb
      Size/MD5 checksum:   107464 bf4ace192cd1e4991bbd49004ff345a5

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_arm.deb
      Size/MD5 checksum:     8654 194c154e5fd01bae833252fefce48ef8

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_i386.deb
      Size/MD5 checksum:   107806 5462241d0e9cbad6f9385d9e69e63df5

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_i386.deb
      Size/MD5 checksum:   106116 2776119c04627d7e020e0e2a28d829b4

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_i386.deb
      Size/MD5 checksum:     8574 9bd58334a575fce0f39ad1b7e96e8bf0

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_ia64.deb
      Size/MD5 checksum:   126468 2fb6d844c1816f86fbdc180ec874458c

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_ia64.deb
      Size/MD5 checksum:   119958 27a1b846fc9d4549bc7d56acbebc4701

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_ia64.deb
      Size/MD5 checksum:    11156 0e05c09a9156c1649451dc04cc1a403b

  HP Precision architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_hppa.deb
      Size/MD5 checksum:   112270 d872b9d73852c5cdaee9e7b99dfd4a8c

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_hppa.deb
      Size/MD5 checksum:   108640 21a814ece299a9d9dd73878f17703805

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_hppa.deb
      Size/MD5 checksum:     9740 ab0261190a75ac0893dbd0d83a0d075e

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_m68k.deb
      Size/MD5 checksum:   101580 6ba0f48fa1a5d58b76d098b09233dda1

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_m68k.deb
      Size/MD5 checksum:    99358 150bf88d39a8627940a05e1e06ae325b

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_m68k.deb
      Size/MD5 checksum:     8320 ac81c73b5d96c61343eaee5a30db045c

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_mips.deb
      Size/MD5 checksum:   106808 4330ce6ef2dbe3e74930912b5d842091

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_mips.deb
      Size/MD5 checksum:   108422 b4b532ddd12affa682bc873befdaf8ff

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_mips.deb
      Size/MD5 checksum:     9498 159f69ee0f42193545774a6c6fa582ee

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_mipsel.deb
      Size/MD5 checksum:   106908 cdcbdcbc499046f5d735d4e9edd6f7ae

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_mipsel.deb
      Size/MD5 checksum:   107774 5b495d916e35f1b2f46aca316f981c17

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_mipsel.deb
      Size/MD5 checksum:     9546 dfa799043e392273ed76cf5659b6498a

  PowerPC architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_powerpc.deb
      Size/MD5 checksum:   110010 d91eb03e18c0f7d124505c671103fce0

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_powerpc.deb
      Size/MD5 checksum:   111210 9b32b4685b49562d3c8183bb9246c392

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_powerpc.deb
      Size/MD5 checksum:    10678 1548bafd11e8b283627f16dbb977f5be

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_s390.deb
      Size/MD5 checksum:   107654 f10b8fe1fa1dd19948f3d286807ce553

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_s390.deb
      Size/MD5 checksum:   106998 d76769f32c87ea11bfd71e585d6de219

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_s390.deb
      Size/MD5 checksum:     9364 69d17cd7d354048f2e8e972b7a15987e

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/p/pcre3/libpcre3_4.5-1.2sarge1_sparc.deb
      Size/MD5 checksum:   105100 3598c03dd322930154071e6a5e8209e5

http://security.debian.org/pool/updates/main/p/pcre3/libpcre3-dev_4.5-1.2sarge1_sparc.deb
      Size/MD5 checksum:   105458 f47f0ca4d4db2a948db936d56831a0aa

http://security.debian.org/pool/updates/main/p/pcre3/pcregrep_4.5-1.2sarge1_sparc.deb
      Size/MD5 checksum:     8728 b8877f4ed857346920c2773047efc821


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and
http://packages.debian.org/<pkg>------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------