[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44985] [Translate] [SECURITY] [DSA 874-1] New lynx packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 874-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 27th, 2005                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : lynx
Vulnerability  : バッファオーバフロー
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2005-3120

Ulf Härnhammar さんにより、テキストモード WWW ブラウザ lynx にバッ
ファオーバフローがあり、リモートから攻撃可能であることが発見されました。
NNTP サーバに接続している際のアジア系の文字の扱いでバッファを超えて書き
込ませることができ、任意のコードの実行が可能です。

前安定版 (oldstable) ディストリビューション (woody) には、この問題はバー
ジョン 2.8.4.1b-3.3 で修正されています。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.8.5-2sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修
正予定です。

直ぐに lynx パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

  ソースアーカイブ:


    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3.dsc
      Size/MD5 checksum:      579 117f4e3d95a601741dc672012719042c
    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3.diff.gz
      Size/MD5 checksum:    14448 5e5d819520415baa0d91f75f0ee4f0af
    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b.orig.tar.gz
      Size/MD5 checksum:  2557510 053a10f76b871e3944c11c7776da7f7a

  Alpha architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_alpha.deb
      Size/MD5 checksum:  1610266 c887b1d0598b99fe1e3f45fedaaf3321

  ARM architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_arm.deb
      Size/MD5 checksum:  1487698 fb290d8440ef3b2b59f10e270b1d7bb6

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_i386.deb
      Size/MD5 checksum:  1442878 31da62cb1f065acc2f65f2fd4481d530

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_ia64.deb
      Size/MD5 checksum:  1762578 e57e52ed11ea52b55d6a5ede09b466a8

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_hppa.deb
      Size/MD5 checksum:  1555440 4beb62a33cc2c0f00a45e69bed8b5591

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_m68k.deb
      Size/MD5 checksum:  1405626 7f8d46f3d143781364337b666a55fa42

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_mips.deb
      Size/MD5 checksum:  1507782 ae2ce1ddbe4855967d050a3e64e42e26

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_mipsel.deb
      Size/MD5 checksum:  1503970 08e80c500a4d57a4e47fc45dbf0ebfe3

  PowerPC architecture:


http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_powerpc.deb
      Size/MD5 checksum:  1491262 2b58dece4ae0a8a98b31e2f8eba40d13

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_s390.deb
      Size/MD5 checksum:  1463360 1e5419b8db89374ea1c96f1219fe6e15

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_sparc.deb
      Size/MD5 checksum:  1492728 f4da20fe1ac83ee9adf37d49bb896c63


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1.dsc
      Size/MD5 checksum:      614 e7d5a14aafd2e9775c3175e44e3f9964
    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1.diff.gz
      Size/MD5 checksum:    14891 59cf146b8defbfa1b78df4306b951441
    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5.orig.tar.gz
      Size/MD5 checksum:  2984352 5f516a10596bd52c677f9bfd9579bc28

  Alpha architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_alpha.deb
      Size/MD5 checksum:  1994554 8a9eb6cd8ee34ad17aa06b912b588659

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_amd64.deb
      Size/MD5 checksum:  1881684 5afcd53828326a0cb056681047bd48e6

  ARM architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_arm.deb
      Size/MD5 checksum:  1852912 de530d45ce98e68932ec4624abd67201

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_i386.deb
      Size/MD5 checksum:  1852488 ba9125c2da9c21a8bcd173ff82948a28

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_ia64.deb
      Size/MD5 checksum:  2128374 156c023772481f6e9f8629c44082c94d

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_hppa.deb
      Size/MD5 checksum:  1909574 24bbbc72ab025249a3adaa7717b316ff

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_m68k.deb
      Size/MD5 checksum:  1780590 449249ca3e257a33a5a9d7da16379076

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_mips.deb
      Size/MD5 checksum:  1894006 f30b06596b5ed9d881e1f3ba767aca2a

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_mipsel.deb
      Size/MD5 checksum:  1889486 0b650edf6ca51547aedd7c7754bbda99

  PowerPC architecture:


http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_powerpc.deb
      Size/MD5 checksum:  1878284 d90c1dc3fb2d5be179b827c32c14e222

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_s390.deb
      Size/MD5 checksum:  1866758 60f30f0ebd7556799e565b4411a8d429

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_sparc.deb
      Size/MD5 checksum:  1861536 85c12b7bd67f9800b49ab4b6b97a1dfd


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------