[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44813] [Translate] [SECURITY] [DSA 828-1] New squid packages fix denial of service
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 828-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
September 30th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : squid
Vulnerability : 認証の処理の誤り
Problem type : リモート
Debian-specific: いいえ
CVE ID : CAN-2005-2917
上流の開発者により、広く使われている WWW プロキシキャッシュ squid の 認
証コードのバグが発見されました。NTLM 認証を用いている場合、ある種の認証
方法の変更が正しく扱われず、デーモンが再起動される場合があります・
前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.5.9-10sarge2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 2.5.10-6 で修正されています。
直ぐに squid パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.dsc
Size/MD5 checksum: 659 2392074c3f5bbafac714a0efe3f5413b
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.diff.gz
Size/MD5 checksum: 343578 5b33f1d886a388f5b5e13adf6f8cba36
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9.orig.tar.gz
Size/MD5 checksum: 1384772 7290aa52ade1b5d5d3812e9089be13a9
Architecture independent components:
http://security.debian.org/pool/updates/main/s/squid/squid-common_2.5.9-10sarge2_all.deb
Size/MD5 checksum: 195092 380110271211412fec2a319dd55fabe5
Alpha architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_alpha.deb
Size/MD5 checksum: 943132 eb3fed6cf6e3014a3793a2c692d1a93d
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_alpha.deb
Size/MD5 checksum: 100092 c224ea4c569b7857c7b396de2216df92
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_alpha.deb
Size/MD5 checksum: 78174 7ed6d005ceef0d2d475ae3489c72ba82
AMD64 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_amd64.deb
Size/MD5 checksum: 822522 b0c83496fdcfd0950235ee3d423b96a5
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_amd64.deb
Size/MD5 checksum: 98280 3351bd411a92695183de96d000f8b856
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_amd64.deb
Size/MD5 checksum: 76288 4452d3e5b62676aa76daf2b07a158887
ARM architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_arm.deb
Size/MD5 checksum: 783270 9a7085ed176606fdf1b46e267a3fd437
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_arm.deb
Size/MD5 checksum: 95822 7937e80db8f517e45fd5a85dc73ed205
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_arm.deb
Size/MD5 checksum: 75242 4248b0cf821444aa575d6d8650ae1c4e
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_i386.deb
Size/MD5 checksum: 767558 524c210937dd208f2dde7e400290060b
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_i386.deb
Size/MD5 checksum: 96890 e6a39d2018725412fa6142b2622f9712
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_i386.deb
Size/MD5 checksum: 75360 249ca7fb34dfefec019c7a7cc79ee8aa
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_ia64.deb
Size/MD5 checksum: 1074060 be6aff976b6e7fffcae8b701ea608583
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_ia64.deb
Size/MD5 checksum: 103614 332575bcf0a0c8137d7c3cbf9e768f76
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_ia64.deb
Size/MD5 checksum: 80686 6357f553a55dc3b27c9f69dd2840765c
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_hppa.deb
Size/MD5 checksum: 849592 af5a9a87759ac93cd52bddff4ad0b46f
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_hppa.deb
Size/MD5 checksum: 98076 a9509a1c205d88c5fa071a7de874c671
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_hppa.deb
Size/MD5 checksum: 77666 60e20ba927030b8713c5d057eae4d928
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_m68k.deb
Size/MD5 checksum: 705606 1742d32fc772f1dc5e765f492ef6b6c4
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_m68k.deb
Size/MD5 checksum: 95102 5b803c73e45ea2e47afe2729c573b305
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_m68k.deb
Size/MD5 checksum: 74588 74db688bbd0a2e5dc63fa7eb1bb1e84f
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mips.deb
Size/MD5 checksum: 880286 57abb8cb6e105d6c288b65ea14f240c5
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mips.deb
Size/MD5 checksum: 97596 079a2d1377ecc0cc72bb8258953a3de0
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mips.deb
Size/MD5 checksum: 76784 e795094f66e38ef0852d5d12566db04e
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mipsel.deb
Size/MD5 checksum: 883008 1e3ed4efc7ee2e02afb264b217d1e578
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mipsel.deb
Size/MD5 checksum: 97670 9619665e833fd5579ca609cf403072cf
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mipsel.deb
Size/MD5 checksum: 76884 a147494ae53e333ec10bcbb7bfed9fd0
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_powerpc.deb
Size/MD5 checksum: 817704 d723f8c63f9ece32a4e3c6ced55af7d5
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_powerpc.deb
Size/MD5 checksum: 96798 df6dfd74b399bf4f38ac7b2cfd848b75
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_powerpc.deb
Size/MD5 checksum: 75938 1ab64c11452cfc36f597f49a423377c3
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_s390.deb
Size/MD5 checksum: 816160 2a6605a8e65f4fa7035f1a9771139a9a
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_s390.deb
Size/MD5 checksum: 97178 ebbef048a05df68823ae4d614004937e
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_s390.deb
Size/MD5 checksum: 76598 ef92c29c34d0637d8c833427477cf866
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_sparc.deb
Size/MD5 checksum: 773748 9327db7709ccb329f7c83270037ea229
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_sparc.deb
Size/MD5 checksum: 95968 9ba038513e069f6e96d41cf3068daa3c
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_sparc.deb
Size/MD5 checksum: 75618 12254a07f2b7b7a461e8370743da5721
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------