[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46117] [Translate] [SECURITY] [DSA 985-1] New libtasn1-2 packages fix arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:46117] [Translate] [SECURITY] [DSA 985-1] New libtasn1-2 packages fix arbitrary code execution
Date: Mon, 6 Mar 2006 22:04:48 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <440C3366.7020501@xxxxxxxxxxxx>
X-mail-count: 46117
User-agent: Thunderbird 1.5 (Macintosh/20051201)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 985-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
March 6th, 2006                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : libtasn1-2
Vulnerability  : バッファオーバフロー
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2006-0645
Bugtraq ID     : 16568

Evgeny Legerov さんにより、Tiny ASN.1 ライブラリの DER デコード処理部に複
数の版以外のメモリアクセス箇所が発見されました。この欠陥を攻撃することによ
り、DER デコーダをクラッシュ可能で、さらに任意コードの実行が出来る可能性も
あります。

前安定版 (oldstable) ディストリビューション (woody) では、影響はない模様で
す。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2_0.2.10-3sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。

直ぐに libtasn1 パッケージをアップグレードすることを勧めます。


アップグレード手順
- --------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

    ソースアーカイブ:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1.dsc
      Size/MD5 checksum:      670 8666643f13c1feb86814483c36dcb86a
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1.diff.gz
      Size/MD5 checksum:   292137 8c9367bd26e7e6b33feb560212229ae8
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10.orig.tar.gz
      Size/MD5 checksum:   113412 ae95aa75e5db7dc4d85b2837017364a6

  Alpha architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_alpha.deb
      Size/MD5 checksum:    49644 4ef2707cde095b82c58b00bae5ec01cd
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_alpha.deb
      Size/MD5 checksum:   198922 1f8a6071d61e39d69b0ca0c143d83165

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_amd64.deb
      Size/MD5 checksum:    44460 804a5db0d0ccfd0c45ee1daf66fb8d2b
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_amd64.deb
      Size/MD5 checksum:   185776 88ba0556bfbe66bb9857d8d990a16973

  ARM architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_arm.deb
      Size/MD5 checksum:    40998 80441d397c5610068d763528d1fa0b85
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_arm.deb
      Size/MD5 checksum:   186062 8c061b9a10eb79e975e6ba86652c47fb

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_i386.deb
      Size/MD5 checksum:    43460 5948585c89f733b64223d5cda0e9b0b3
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_i386.deb
      Size/MD5 checksum:   182750 0070e40570d4b57dcbd696a8bca3ef32

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_ia64.deb
      Size/MD5 checksum:    59434 c354bb099c7a7ff0b83b4ce4b201f134
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_ia64.deb
      Size/MD5 checksum:   200622 360eef8f745b5e20dced7eb2f9b7b283

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_hppa.deb
      Size/MD5 checksum:    47664 0ef077cc156e5590e44a26ec85c99a49
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_hppa.deb
      Size/MD5 checksum:   187158 4f446f584c50416f5a94c2765eca734e

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_m68k.deb
      Size/MD5 checksum:    39532 9c954f1aa9cc9ca6be038cba975547f6
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_m68k.deb
      Size/MD5 checksum:   178254 d2654672c4e00ff79f300240c0863511

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_mips.deb
      Size/MD5 checksum:    47068 a62291b5f623efeb663ba8d74768184f
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_mips.deb
      Size/MD5 checksum:   187780 7d619e82628bd9a0511eb604e258a7cc

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_mipsel.deb
      Size/MD5 checksum:    47106 66f753671aa3f743d3b28a53ac9c65b7
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_mipsel.deb
      Size/MD5 checksum:   187744 8abeac81b2d6101e8ec322ef43a7a42a

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_powerpc.deb
      Size/MD5 checksum:    43042 9cb6b6c8282f2b5771cd6bdceab35767
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_powerpc.deb
      Size/MD5 checksum:   187828 54b7db1b1c0f64f846229d58855b723b

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_s390.deb
      Size/MD5 checksum:    45394 918971380ceb9ff90d76b9961cc8498f
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_s390.deb
      Size/MD5 checksum:   185462 2e79e42a24786d899a7500d1626fe164

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2_0.2.10-3sarge1_sparc.deb
      Size/MD5 checksum:    41776 73e43f3d0917933529c3688b67b08957
    http://security.debian.org/pool/updates/main/libt/libtasn1-2/libtasn1-2-dev_0.2.10-3sarge1_sparc.deb
      Size/MD5 checksum:   183816 bef29056f86d10dac454d0bedd6f52cb


   これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:46116] Re: nv で 1920x1200 を表示する方法
Next by Date: [debian-users:46118] [Translate] [SECURITY] [DSA 986-1] New gnutls11 packages fix arbitrary code execution
Previous by thread: [debian-users:46121] Re: ddskk インストールエラー
Next by thread: [debian-users:46118] [Translate] [SECURITY] [DSA 986-1] New gnutls11 packages fix arbitrary code execution
Index(es):
- Date
- Thread