[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44822] [Translate] [SECURITY] [DSA 836-1] New cfengine2 packages fix arbitrary file overwriting

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 836-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 1st, 2005                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : cfengine2
Vulnerability  : 安全でない一時ファイルの扱い
Problem type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2005-2960

Javier Fernández-Sanguino Peña さんにより、ネットワーク上
のマシンを設定管理するツール cfengine2 に複数の安全でない一時ファイルの
使用箇所があり、シンボリックリンク攻撃により任意のファイルを cfengine
実行時のユーザ (通常 root) で上書き可能です。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はあり
ません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.1.14-1sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修
正予定です。

直ぐに cfengine パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1.dsc
      Size/MD5 checksum:      825 c3ee62f9ce0b5432069c59049bc0c652

http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1.diff.gz
      Size/MD5 checksum:    32635 ab7a8c127448eca0dce586c9ba672a85

http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14.orig.tar.gz
      Size/MD5 checksum:  3513765 bc60a13b6890275ba6b17a07c257cac5

  Architecture independent components:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2-doc_2.1.14-1sarge1_all.deb
      Size/MD5 checksum:   510730 0f6ff1887770d9fe9070dddebdcc5edf

  Alpha architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_alpha.deb
      Size/MD5 checksum:   827762 5c9ced60f5d41e785a55ba7b4582a796

  AMD64 architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_amd64.deb
      Size/MD5 checksum:   701256 b4888a6dc496aaa48b2a0fdc3715a67f

  ARM architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_arm.deb
      Size/MD5 checksum:   685630 a48e6708452f90c1e8d4fe993e3f4771

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_i386.deb
      Size/MD5 checksum:   649868 b77b9785ac4b67f0701039b436a3244c

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_ia64.deb
      Size/MD5 checksum:   984586 3defd29cd3a9d4eea73ee5b4711bd944

  HP Precision architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_hppa.deb
      Size/MD5 checksum:   752410 a53dea0a28cb6e55bb9c707dafe2def7

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_m68k.deb
      Size/MD5 checksum:   566602 b803dacc74b7a3a8fe0d871a994e96d8

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_mips.deb
      Size/MD5 checksum:   721626 f85c4d747912fe55625d993479f45167

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_mipsel.deb
      Size/MD5 checksum:   718708 b667ffc1a228ca13f1fd65642d5504c9

  PowerPC architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_powerpc.deb
      Size/MD5 checksum:   702944 63b9669606bbfc5bb97eaca5bd1f5f55

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_s390.deb
      Size/MD5 checksum:   683930 822f52d113e7d4798be7e5fb9e542f25

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/c/cfengine2/cfengine2_2.1.14-1sarge1_sparc.deb
      Size/MD5 checksum:   673916 e1cc606ccd6fb6345140839a340e4640


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------