[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46259] [Translate] [SECURITY] [DSA 1020-1] New flex packages fix insecure code generation

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1020-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
March 28th, 2006                        http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : flex
Vulnerability  : バッファオーバフロー
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CVE-2006-0459

Chris Moore さんによりスキャナジェネレータ flex が、文法に REJECT 文または
引き続くコンテキストルールに REJECT を含む場合、メモリ割り当てを不十分にし
か行わないコードを生成することが発見されました。この欠陥により、バッファオ
ーバフローの発生や、任意のコードの実行を招く可能性があります。

欠陥を持つ lex 文法記述から、信頼できない環境で生成されたコードを用いてい
る場合、修正済の版の flex を用いてスキャナを再生成する必要があります。

前安定版 (oldstable) ディストリビューション (woody) では、影響はない模様で
す。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2.5.31-31sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.5.33-1 で修正されています。

直ぐに flex パッケージをアップグレードすることを勧めます。


アップグレード手順
- --------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

    ソースアーカイブ:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1.dsc
      Size/MD5 checksum:      658 c8b6a0ea37517968898791efb5a7b4e6
    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1.diff.gz
      Size/MD5 checksum:   232063 06e7055de06929ee8333c98cb83e060a
    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31.orig.tar.gz
      Size/MD5 checksum:   854802 7c81a69800245bae33070c46b4e3ab61

  Architecture independent components:

    http://security.debian.org/pool/updates/main/f/flex/flex-doc_2.5.31-31sarge1_all.deb
      Size/MD5 checksum:   141472 61b73b16eee05b2726b69389702816c8

  Alpha architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_alpha.deb
      Size/MD5 checksum:   277052 dc2ffe52ee80557c37f106694394013e

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_amd64.deb
      Size/MD5 checksum:   269466 8f1dbdf97472966b6ccd0e2f48155315

  ARM architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_arm.deb
      Size/MD5 checksum:   265434 b6b385e746d090ead980d2d5b00ce660

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_i386.deb
      Size/MD5 checksum:   257982 2042d8b6d1e44afecc6ef482ebd7ed5b

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_ia64.deb
      Size/MD5 checksum:   373648 cf4a355a392906d35b4c6517b1af4da3

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_hppa.deb
      Size/MD5 checksum:   269346 33d0851b9b55a8a5ca02662e7eabc4b5

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_m68k.deb
      Size/MD5 checksum:   249344 90d10c0c21d102a2c884f7f255324e6a

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_mips.deb
      Size/MD5 checksum:   269530 16b2e02bdc974b5429c5bbca25c68257

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_mipsel.deb
      Size/MD5 checksum:   268294 b9ea1fbf8d7f90420a38d60d888419b5

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_powerpc.deb
      Size/MD5 checksum:   341390 5acfa6e366ba01bace247bf4f919c51b

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_s390.deb
      Size/MD5 checksum:   266372 7397af4c7d966de84e60503c7d1955a0

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/f/flex/flex_2.5.31-31sarge1_sparc.deb
      Size/MD5 checksum:   339300 74c5fff73315873fe893d84497ac308a


   これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------