[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44590] [Translate] [SECURITY] [DSA 801-1] New ntp packages fix group id confusion



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 801-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
September 5th, 2005                     http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : ntp
Vulnerability  : プログラム上の誤り
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2005-2496

SuSE 社の開発者により、ntp が数字ではなく文字列でコマンドラインからグル
ープが指定されている場合に、指定されたグループではなく実行ユーザのグルー
プを使ってしまうことが発見されました。これにより、意図したのとは異なった
権限で ntpd が実行されてしまいます。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 4.2.0a+stable-2sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) には、この問題はありま
せん。

直ぐに ntp-server パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.dsc
      Size/MD5 checksum:      854 073a5db4d10747c018badaf285c8d673

http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.diff.gz
      Size/MD5 checksum:   227920 18441676d886725e9772f50d6d66ed73
    http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable.orig.tar.gz
      Size/MD5 checksum:  2272395 30f8b3d5b970c14dce5c6d8c922afa3e

  Architecture independent components:


http://security.debian.org/pool/updates/main/n/ntp/ntp-doc_4.2.0a+stable-2sarge1_all.deb
      Size/MD5 checksum:   888700 65e345e5a4c5671c35c35c2321a57929

  Alpha architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_alpha.deb
      Size/MD5 checksum:   281984 8018bab983d1b1273d80f13c98ab043e

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_alpha.deb
      Size/MD5 checksum:   268648 6a928c73d9a35e5d46be564919bfc5b3

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_alpha.deb
      Size/MD5 checksum:    33048 1206c292d2aea812ab31bc6c82747a83

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_alpha.deb
      Size/MD5 checksum:   157866 8129080e8d5a3efeeb35639a016455cc

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_alpha.deb
      Size/MD5 checksum:    48592 05084385b3fc719fc86ad052fa03417d

  AMD64 architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_amd64.deb
      Size/MD5 checksum:   264728 7fcf78a01ddc8e476057626abec86301

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_amd64.deb
      Size/MD5 checksum:   214096 e50b5a1b4dc57d8717fff35a3e482e11

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_amd64.deb
      Size/MD5 checksum:    31970 0251dd0e396376bf7eddaab24011dba8

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_amd64.deb
      Size/MD5 checksum:   129240 1c87bef079e38724a2c842001ba27444

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_amd64.deb
      Size/MD5 checksum:    44064 75f22981803941881927a8d5c81e95ef

  ARM architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_arm.deb
      Size/MD5 checksum:   257214 619dabee145fcc286294846d69d7d90c

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_arm.deb
      Size/MD5 checksum:   209646 1e134996fc09d8d0c93a7bfb4414c95a

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_arm.deb
      Size/MD5 checksum:    31368 3fe285ab9de86209226659ee91e07784

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_arm.deb
      Size/MD5 checksum:   127812 d0a44d77818399c1dbffba95a0d2bb71

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_arm.deb
      Size/MD5 checksum:    42664 6e4e47990a6d0c296fee757c6f4f0d43

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_i386.deb
      Size/MD5 checksum:   255444 03cc653031d7be7ff023b66a59bc681e

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_i386.deb
      Size/MD5 checksum:   200168 7a5bc9c7071e9b4c48573aa0e1334013

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_i386.deb
      Size/MD5 checksum:    31284 82c3f7be081c0c49f7447c0a2bffe007

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_i386.deb
      Size/MD5 checksum:   120276 e01e8f15ee6b755a71bc80662a9db60e

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_i386.deb
      Size/MD5 checksum:    41574 82575f5fbb7a6bf7d5b98ec9ea0cdfc8

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_ia64.deb
      Size/MD5 checksum:   302788 e9c9691a2effcb54e19e36637b8f4510

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_ia64.deb
      Size/MD5 checksum:   312428 82bbe1fcbfb03f64158b074116440c59

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_ia64.deb
      Size/MD5 checksum:    35044 b9100c5ee1d7bb7feeb42a931078cdd5

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_ia64.deb
      Size/MD5 checksum:   179862 dce97a989ead971d6a2a92914cc27b4c

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_ia64.deb
      Size/MD5 checksum:    54388 c368e58b9ab51c7ee284962fb87df75f

  HP Precision architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_hppa.deb
      Size/MD5 checksum:   268198 2fd7862ec6edb2fc494da2ddad4a04fd

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_hppa.deb
      Size/MD5 checksum:   223882 45e64eae438e54010678c4238561bbe7

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_hppa.deb
      Size/MD5 checksum:    32602 78cf25bd39bc1d32c7fe0717b85ebc0b

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_hppa.deb
      Size/MD5 checksum:   132252 2a38c59d881fede586fe0a1188f68cb6

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_hppa.deb
      Size/MD5 checksum:    45084 6b16a8e6dd8a4e734c5c78a48a661d53

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_m68k.deb
      Size/MD5 checksum:   245984 0fd8a681ade16a07b93871b9f274c833

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_m68k.deb
      Size/MD5 checksum:   176774 0b0f69e0c66d6f884471d3f75ca97e7b

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_m68k.deb
      Size/MD5 checksum:    30962 370a2555328ef924fd184e705f481fbb

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_m68k.deb
      Size/MD5 checksum:   108038 f40c34ae5aa890b32ba3ad7ae9d2ebcf

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_m68k.deb
      Size/MD5 checksum:    39940 52edbfdbe569a155f849e9cb1f171955

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mips.deb
      Size/MD5 checksum:   268154 9135d6701c0ab87d77a73cc9850a0726

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mips.deb
      Size/MD5 checksum:   233488 56e93ee7ecba66b6ebca7310cd564faa

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mips.deb
      Size/MD5 checksum:    33926 fd4e4f7c6abd5ae4d106eb193944f616

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mips.deb
      Size/MD5 checksum:   138146 0e816e27f765f9a046127f4bb7163819

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mips.deb
      Size/MD5 checksum:    46228 acb472598aa68bcc2e02f7fa76c39519

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mipsel.deb
      Size/MD5 checksum:   270556 83a5301cef400a1c60ebab2a39907436

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mipsel.deb
      Size/MD5 checksum:   242944 a6550d4d21423deecafbc8e5c24830b1

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mipsel.deb
      Size/MD5 checksum:    33942 c2660bf5737ede43d3857a09ae83462d

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mipsel.deb
      Size/MD5 checksum:   146338 669c97272299c5d6f79cf0cec161a270

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mipsel.deb
      Size/MD5 checksum:    46606 766f54b333ecafbce9f935c3013aa273

  PowerPC architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_powerpc.deb
      Size/MD5 checksum:   266082 4b95908ba945a5981de225e7f08a08cf

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_powerpc.deb
      Size/MD5 checksum:   213172 40f7b322d123d4a0c07b0a72c88ea316

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_powerpc.deb
      Size/MD5 checksum:    31914 41f2214cbba83c953645d828cb08163c

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_powerpc.deb
      Size/MD5 checksum:   129092 f278da81542a03b383117acdbc223045

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_powerpc.deb
      Size/MD5 checksum:    43684 67e6a656ad5786b54f5924b4d33f7da3

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_s390.deb
      Size/MD5 checksum:   262906 a5dba3ef8693a44ca7e53c750a7b602c

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_s390.deb
      Size/MD5 checksum:   209214 521113f21da1b4b125806dc673c13a41

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_s390.deb
      Size/MD5 checksum:    31812 f115ec3f6c74b884c2e8d6ed46c362e8

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_s390.deb
      Size/MD5 checksum:   126366 2bea02161d8fe272b63e9ea73afd2634

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_s390.deb
      Size/MD5 checksum:    44204 b6c1d457ee2938707cc601ee533d4103

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_sparc.deb
      Size/MD5 checksum:   255138 2fa91e71128b89183d52bda74f4e6329

http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_sparc.deb
      Size/MD5 checksum:   201106 945e6362db7bca49daa7f1ae91637b60

http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_sparc.deb
      Size/MD5 checksum:    31398 578d29c5f031717a9a5cd7c5afa6f756

http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_sparc.deb
      Size/MD5 checksum:   120274 9cabce720603c3b96b168df882bb3230

http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_sparc.deb
      Size/MD5 checksum:    42486 75b2d4cc418c402819f29249b329fcb0


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------