[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45069] [Translate] [SECURITY] [DSA 886-1] New chmlib packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 886-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
November 7th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : chmlib
Vulnerability : 複数
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE IDs : CVE-2005-2659 CVE-2005-2930 CVE-2005-3318
BugTraq ID : 15211
CHM フォーマットファイルを扱うためのライブラリ chmlib に複数の欠陥が発見
されました。The Common Vulnerabilities and Exposures project では以下の
問題を認識しています。
CVE-2005-2659
Palasik Sandor さんにより、LZX 圧縮部でのバッファオーバフローが発見さ
れました。
CVE-2005-2930
任意コードの実行につながるバッファオーバフローが発見されました。
CVE-2005-3318
Sven Tantau さんにより、任意コードの実行につながるバッファオーバフロ
ーが発見されました。
前安定版 (oldstable) ディストリビューション (woody) には、chmlib パッケ
ージは収録されていません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 0.35-6sarge1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 0.37-2 で修正されています。
直ぐに chmlib パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1.dsc
Size/MD5 checksum: 604 022d55ea43ef4a54648b0823163c4a07
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1.diff.gz
Size/MD5 checksum: 15698 55eeab9a32a66c5e123ab51f3d7427df
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35.orig.tar.gz
Size/MD5 checksum: 368428 8fa0e692b2606a03fb51589f66a82eec
Alpha architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_alpha.deb
Size/MD5 checksum: 25688 2471920dc5214b95a44e50e2a8800ada
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_alpha.deb
Size/MD5 checksum: 18576 0b1d802a79cea68c00d36cd9cb7a36cd
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_alpha.deb
Size/MD5 checksum: 25544 23306cc3f7b0772f744707c86fa9258a
AMD64 architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_amd64.deb
Size/MD5 checksum: 23748 e5a72c3311e7b00d6295a75f7bb37560
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_amd64.deb
Size/MD5 checksum: 16928 8a2d68579e364a284c03dcc4b9a01e37
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_amd64.deb
Size/MD5 checksum: 22564 50d2a8d694d1bf7251d18b4f7b02ede7
ARM architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_arm.deb
Size/MD5 checksum: 25242 ec14b38be010c3f1fee93dd618124c5e
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_arm.deb
Size/MD5 checksum: 15962 5e1ec37635078cc29b9f2a4f91f9b20e
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_arm.deb
Size/MD5 checksum: 24000 bc84ed2d77918f6eb4378f35f43cd4e5
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_i386.deb
Size/MD5 checksum: 24872 fbea0ba2924295a9f553c346eeb164af
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_i386.deb
Size/MD5 checksum: 16094 de94d72e5414d1b218fd32f11cd7351b
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_i386.deb
Size/MD5 checksum: 22872 3e37bda96c284423f467aecb88e8dc98
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_ia64.deb
Size/MD5 checksum: 28504 ef19dde34158fa817781c685d2499cbb
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_ia64.deb
Size/MD5 checksum: 19348 e15dc8288ba0a0bee7a9490c4fe653de
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_ia64.deb
Size/MD5 checksum: 27268 497388fcd7e08a7558dde96082b2707a
HP Precision architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_hppa.deb
Size/MD5 checksum: 27748 1be03e42641d4a3a409bf5604e1b15a8
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_hppa.deb
Size/MD5 checksum: 18060 290679f0522440bd4ab925fb3f883b60
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_hppa.deb
Size/MD5 checksum: 24192 7e4c8b5b62bb7ab2eb14f01e54b64453
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_m68k.deb
Size/MD5 checksum: 23124 e845c33b36a51d713fd4cf5ba24aa136
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_m68k.deb
Size/MD5 checksum: 16256 25a7901e4b91497528bdf582b43b5df3
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_m68k.deb
Size/MD5 checksum: 21626 aa4166c4ee0660cbf5ecefff086e871b
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_mips.deb
Size/MD5 checksum: 26552 456bd641bda1da859c9769c5dbac0212
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_mips.deb
Size/MD5 checksum: 23108 5f289432c7bcfb2bf5945b688aa3e80a
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_mips.deb
Size/MD5 checksum: 25098 589bb8b01be1943c4813afb477b1a83c
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_mipsel.deb
Size/MD5 checksum: 26582 36348c9aa4b47d9426481a2faf90e98a
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_mipsel.deb
Size/MD5 checksum: 23128 c970a6faf21ba157d72c1dd8720fe307
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_mipsel.deb
Size/MD5 checksum: 25082 4bb261ab9c4b19623a0e53e0063f920f
PowerPC architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_powerpc.deb
Size/MD5 checksum: 27380 7e7d08b907286bf4b326a97ed0b9ad72
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_powerpc.deb
Size/MD5 checksum: 22032 a24a33a3eba0b35608f23159fab58a4d
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_powerpc.deb
Size/MD5 checksum: 23558 6a0564ea6c10034569bf0b428c372dd9
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_s390.deb
Size/MD5 checksum: 26606 d2b7c824f1118f3088daacd66c9e6e61
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_s390.deb
Size/MD5 checksum: 17486 42591c148ddfb9df1a3c1d9006e609e5
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_s390.deb
Size/MD5 checksum: 23454 e4a6426fe3831ebb9e2afc47565fa191
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/c/chmlib/chmlib_0.35-6sarge1_sparc.deb
Size/MD5 checksum: 24332 b41c04b1d6df50931ddfe8eafa61d19f
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-bin_0.35-6sarge1_sparc.deb
Size/MD5 checksum: 16110 17aba1dae25700043a23aa9863a190f0
http://security.debian.org/pool/updates/main/c/chmlib/chmlib-dev_0.35-6sarge1_sparc.deb
Size/MD5 checksum: 22330 5e0e711c063af5b5c982224d1eeef5e5
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------