[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45941] [Translate] [SECURITY] [DSA 975-1] New nfs-user-server packages fix arbitrary code execution
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 975-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
February 15th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : nfs-user-server
Vulnerability : バッファオーバフロー
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2006-0043
Debian Bug : 350020
Marcus Meissner さんにより、攻撃者がシンボリックリンクを作成または既存の
シンボリックリンクを悪用することで、パス処理コードでバッファオーバフロー
を引き起こすことができることが発見されました。この欠陥を攻撃することで、
任意のコードの実行が可能です。
この欠陥は、カーネル NFS サーバには存在しません。
今回の更新には、シンボリックリンク関連のアトリビュート処理に関するバグ修
正が含まれています。このバグ修正自体はセキュリティ上の問題ではありません
が、この DSA の準備段階でこの修正は次回の安定版のポイントリリースに向け
た準備が進んでいたため、今回これを含めてリリースすることとしました。
前安定版 (oldstable) ディストリビューション (woody) では、この問題はバー
ジョン 2.2beta47-12woody1 で修正されています。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 2.2beta47-20sarge2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.2beta47-22 で修正されています。
直ぐに nfs-user-server パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1.dsc
Size/MD5 checksum: 727 f4971401042d4274c2cb4849c3322593
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1.diff.gz
Size/MD5 checksum: 8752 9380de4b1fd8936dc4b19af0b57040b6
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47.orig.tar.gz
Size/MD5 checksum: 198202 79a29fe9f79b2f3241d4915767b8c511
Alpha architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_alpha.deb
Size/MD5 checksum: 119962 37cfb09732006201cde06683d2a9a4d9
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_alpha.deb
Size/MD5 checksum: 26790 103f998c7a540b9ac7062b6f62665671
ARM architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_arm.deb
Size/MD5 checksum: 100406 0edad22179223402ac88f45fda7d1c7d
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_arm.deb
Size/MD5 checksum: 25010 c42c15bad3488459267edb127bae00db
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_i386.deb
Size/MD5 checksum: 97778 ec19dcb4ae4acc430555962d728e326e
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_i386.deb
Size/MD5 checksum: 25030 a7091d7be5eb9dd028efd7583a9af598
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_ia64.deb
Size/MD5 checksum: 140182 88fa7ef8e9993c8660506f2e90b28f85
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_ia64.deb
Size/MD5 checksum: 28224 c4b5fa3f0dcab42a066eea6366dae92d
HP Precision architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_hppa.deb
Size/MD5 checksum: 112212 796f3f24a5eb4b618e0cf831d06cbd29
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_hppa.deb
Size/MD5 checksum: 25880 bd51ab530c8a099dc077888a86f656e7
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_m68k.deb
Size/MD5 checksum: 94898 4b63d1ee24bdc0dbd75513bcd650894f
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_m68k.deb
Size/MD5 checksum: 24930 5d2768fb43739ef682561e2399ee2cd0
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_mips.deb
Size/MD5 checksum: 111030 459c4f52cdd13b0cf1917d142d0c03b2
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_mips.deb
Size/MD5 checksum: 25540 dfcdfe4d7c1b8f1274630c7db761c914
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_mipsel.deb
Size/MD5 checksum: 111446 9f2f37c96fabc15e037d821f84dafab8
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_mipsel.deb
Size/MD5 checksum: 25590 fe7a5c5d0d7fb22cf59fac74b0f08e61
PowerPC architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_powerpc.deb
Size/MD5 checksum: 103378 bb684d3b6ace660a06608677bf42abca
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_powerpc.deb
Size/MD5 checksum: 25176 b1a5f42c93c86bedf01f459e02800604
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_s390.deb
Size/MD5 checksum: 101950 32942df18a5cad32d78b04b68f99d606
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_s390.deb
Size/MD5 checksum: 25608 a0babe0ae65985a7ff390c5fb5c30431
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-12woody1_sparc.deb
Size/MD5 checksum: 107812 0322f911f95274cf4e74918231110a22
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-12woody1_sparc.deb
Size/MD5 checksum: 27656 728dbf0467fc5319dda627cffb5b0f4f
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2.dsc
Size/MD5 checksum: 673 9b2bad20c71ddaf5a31e0764f111abc5
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2.diff.gz
Size/MD5 checksum: 12338 de7022e8239557edb4fff49d8651b9ae
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47.orig.tar.gz
Size/MD5 checksum: 198202 79a29fe9f79b2f3241d4915767b8c511
Alpha architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_alpha.deb
Size/MD5 checksum: 122462 9fc16fc80cb69776da8f4217b45ceddd
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_alpha.deb
Size/MD5 checksum: 29580 a123ff09327972254f4b736abf1e5db0
AMD64 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_amd64.deb
Size/MD5 checksum: 110186 c5938250b19c67cfb4c8352c1f4cae73
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_amd64.deb
Size/MD5 checksum: 28684 e413492c8d61bc339dca4b8586ede74a
ARM architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_arm.deb
Size/MD5 checksum: 102044 1020ae06e3524bb426ee0666edf8d626
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_arm.deb
Size/MD5 checksum: 27362 76018f40e851b9ea6e96e07f536dcfcf
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_i386.deb
Size/MD5 checksum: 103032 4d84d4fd08b7f4ac1d2ae2f465c2b473
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_i386.deb
Size/MD5 checksum: 27564 4c8387e8923f6ca051e7faa81456fb59
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_ia64.deb
Size/MD5 checksum: 136580 83ec00d7bf446c9e41c848f0af7baee6
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_ia64.deb
Size/MD5 checksum: 31386 45b03ce151804aa48c16cb87c36f571f
HP Precision architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_hppa.deb
Size/MD5 checksum: 112918 242ac2588388bc9878d45ceea94c57bc
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_hppa.deb
Size/MD5 checksum: 28812 c18c3bb06db6f50f9de0b60ad2d7150a
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_m68k.deb
Size/MD5 checksum: 97290 d6aba5f712d0841e7ebeae434d8a5ef3
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_m68k.deb
Size/MD5 checksum: 27162 ddfca380400f3df7ed4ca9cd888305f2
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_mips.deb
Size/MD5 checksum: 113558 7c671ca41a871d1a3ae0174ec352ece7
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_mips.deb
Size/MD5 checksum: 28970 af3d00cce44cb8d316dd440ba9c5663f
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_mipsel.deb
Size/MD5 checksum: 114480 62d49e116259424b08b9e0f07a8a3c96
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_mipsel.deb
Size/MD5 checksum: 29018 dc28659c54a23649d020e9d251055763
PowerPC architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_powerpc.deb
Size/MD5 checksum: 108538 18fd45042a32fc7e4df58e1aabcd5d58
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_powerpc.deb
Size/MD5 checksum: 29514 b35ae6a1ee9e3c076c1170b94d78ee4a
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_s390.deb
Size/MD5 checksum: 109840 626e4c86cb765dbef4479873b39d37ec
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_s390.deb
Size/MD5 checksum: 28672 f0d629f5273eade0b74fb1dd16e988e8
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/n/nfs-user-server/nfs-user-server_2.2beta47-20sarge2_sparc.deb
Size/MD5 checksum: 102856 8bcb39c3a1a7287d5b5911b2f302d04b
http://security.debian.org/pool/updates/main/n/nfs-user-server/ugidd_2.2beta47-20sarge2_sparc.deb
Size/MD5 checksum: 27518 9618af8d95b951d5291ad4a7fd266393
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------