[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44678] [Translate] [SECURITY] [DSA 812-1] New turqstat packages fix buffer overflow
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 812-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
September 15th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : turqstat
Vulnerability : バッファオーバフロー
Problem type : リモート
Debian-specific: いいえ
CVE ID : CAN-2005-2658
Peter Karlsson さんにより、Fidonet 及び Usenet から統計データを収集する
プログラム Turquoise SuperStat にバッファオーバフローが発見されました。
この欠陥は、攻撃用に作成された NNTP サーバから攻撃可能です。
前安定版 (oldstable) ディストリビューション (woody) には、この問題はバー
ジョン 2.2.1woody1 で修正されています。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.2.2sarge1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 2.2.4-1 で修正されています。
直ぐに turqstat パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1.dsc
Size/MD5 checksum: 544 d928fdfa27a159fdab8a5a8884fe5f89
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1.tar.gz
Size/MD5 checksum: 270910 42d8a8a0a918f170de995d486c23b653
Alpha architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_alpha.deb
Size/MD5 checksum: 132096 906f3128869e6d7b0afd07cec132c72a
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_alpha.deb
Size/MD5 checksum: 176418 3109d357b362669a322ec7f5d3a95d7f
ARM architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_arm.deb
Size/MD5 checksum: 124080 f0fd9cedb36db2636a823aa8ade7c916
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_arm.deb
Size/MD5 checksum: 165586 15456da1a258074d87ce7732b3382498
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_i386.deb
Size/MD5 checksum: 113180 6eee07bf2fe43335b19c9b1629b6057f
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_i386.deb
Size/MD5 checksum: 153308 8d8a680ee6838382d749936fd5e2a6f1
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_ia64.deb
Size/MD5 checksum: 137222 789b31dcb961a9f4db2114f86b543bb2
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_ia64.deb
Size/MD5 checksum: 187992 5699afd846374683fa0d8a5713966a71
HP Precision architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_hppa.deb
Size/MD5 checksum: 151334 01917983921193be6871f8d7f88ada9a
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_hppa.deb
Size/MD5 checksum: 189768 15400f31cf5cc357fe2b848fe833a334
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_m68k.deb
Size/MD5 checksum: 110610 41a66acf6252b48d8df4e4697eb77b11
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_m68k.deb
Size/MD5 checksum: 149208 aae5619b44e2ceac583d0b1e88763812
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_mips.deb
Size/MD5 checksum: 111064 34b913e65e80b6911af2a02894d816bf
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_mips.deb
Size/MD5 checksum: 146630 376ba9b7bff126d556e1fe31594e4728
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_mipsel.deb
Size/MD5 checksum: 107550 87be688734db30761800c310f1c8c1c1
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_mipsel.deb
Size/MD5 checksum: 142122 1bca8324176ebc4ae870e1c3d3beb398
PowerPC architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_powerpc.deb
Size/MD5 checksum: 112282 bc6797f83d4c9a7ae1840abbe00db82f
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_powerpc.deb
Size/MD5 checksum: 150786 0a40ea48ddffb8c13766ddfcd8bc496f
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_s390.deb
Size/MD5 checksum: 104326 4240b133663e82195a64c511d32bc15e
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_s390.deb
Size/MD5 checksum: 139432 c27f7844b178a3d868c88b1aa495da12
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_sparc.deb
Size/MD5 checksum: 112886 a60fbcc55e894b9b658f710871d372b2
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_sparc.deb
Size/MD5 checksum: 151838 e9f0531430def331ea663a2179d5a067
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1.dsc
Size/MD5 checksum: 551 ff23197169d40165a1d81e537dd32137
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1.tar.gz
Size/MD5 checksum: 283780 a3a45fc896c7cd323a0f5920b1d6a63c
Alpha architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_alpha.deb
Size/MD5 checksum: 110668 50293b365282f4db408f18490f240373
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_alpha.deb
Size/MD5 checksum: 157870 b67322d2478cc2f66983fe25dd59737e
AMD64 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_amd64.deb
Size/MD5 checksum: 101154 d10054aebc7330706bf3f320a3ff6a5b
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_amd64.deb
Size/MD5 checksum: 143072 ea9531d04c0bd89b5c739b5b7800f94e
ARM architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_arm.deb
Size/MD5 checksum: 138204 c1fe5c573bcc3a45cb737d602f3ba4c5
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_arm.deb
Size/MD5 checksum: 183976 03a55e5783a24c298375ac0bb338c2f2
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_i386.deb
Size/MD5 checksum: 101718 29f9c8ed4061190bf384cf93a067a6f2
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_i386.deb
Size/MD5 checksum: 143188 b6bbb8562f7c0ecea4d39294248cb3ee
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_ia64.deb
Size/MD5 checksum: 122406 3894751f0c12ed40f868a48d721aa9ea
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_ia64.deb
Size/MD5 checksum: 173152 59a041fd4689ddec5e4fba55940a5b5e
HP Precision architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_hppa.deb
Size/MD5 checksum: 122114 4b0a48530c521722ad2d635f3d56b385
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_hppa.deb
Size/MD5 checksum: 172938 a173b5c4aad3958c375af803cd756550
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_m68k.deb
Size/MD5 checksum: 102090 ba002e24bb7a895be99b9915294dc1fc
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_m68k.deb
Size/MD5 checksum: 147268 896316b5b3513378160f89ea67e0a57d
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_mips.deb
Size/MD5 checksum: 108740 ca396d064422ac90d9db281ccda3b154
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_mips.deb
Size/MD5 checksum: 147568 9ec920273e732b003fe5c89fbc01af75
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_mipsel.deb
Size/MD5 checksum: 105518 57c04fcbeea57eb5c9ad63ac4f43a0a1
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_mipsel.deb
Size/MD5 checksum: 144070 62c805442a1aa43331221ea6bce2dda7
PowerPC architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_powerpc.deb
Size/MD5 checksum: 103126 99656e90993501fe4e35b8a8b03746f5
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_powerpc.deb
Size/MD5 checksum: 144386 0f35c9cd34a61ae4b94d77544edd1e48
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_s390.deb
Size/MD5 checksum: 100554 717b9cd9da21deaf958a55490d1e9190
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_s390.deb
Size/MD5 checksum: 136704 911498ec823201e76f3cc1737dfa2d4c
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_sparc.deb
Size/MD5 checksum: 104778 960e5ad3d3440798498dde2761a2195e
http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_sparc.deb
Size/MD5 checksum: 144502 46c24e1d6d2bb57a80f3080cf1c2b238
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------