[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46636] [Translate] [SECURITY] [DSA 1094-1] New gforge packages fix cross-site scripting

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1094-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
June 8th, 2006                          http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : gforge
Vulnerability  : 入力のサニタイズ漏れ
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2005-2430
Debian Bug     : 328224

Joxean Koret さんにより、ソフトウェア開発向けグループウェア Gforge に複数
のクロスサイトスクリプティング脆弱性が発見されました。この欠陥を攻撃するこ
とで、任意のスクリプトコードの注入が可能です。

前安定版 (oldstable) ディストリビューション (woody) には、gforge パッケー
ジは収録されていません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
3.1-31sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 3.1-31sarge1 で修正されています。

直ぐに gforge パッケージをアップグレードすることを勧めます。


アップグレード手順
- --------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

    ソースアーカイブ:

    http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge1.dsc
      Size/MD5 checksum:      868 0452baf77a8669801e5c218405eb4c9e
    http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge1.diff.gz
      Size/MD5 checksum:   288414 97f88bfe5581a40469e05ed66fc54568
    http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1.orig.tar.gz
      Size/MD5 checksum:  1409879 c723b3a9efc016fd5449c4765d5de29c

  Architecture independent components:

    http://security.debian.org/pool/updates/main/g/gforge/gforge-common_3.1-31sarge1_all.deb
      Size/MD5 checksum:    92806 ede5618a181e461a406de2dc50b6170a
    http://security.debian.org/pool/updates/main/g/gforge/gforge-cvs_3.1-31sarge1_all.deb
      Size/MD5 checksum:    98282 927bada7cf4d87f0963b6a0d4dbfb683
    http://security.debian.org/pool/updates/main/g/gforge/gforge-db-postgresql_3.1-31sarge1_all.deb
      Size/MD5 checksum:   146398 ae5600b12938d8bc47c947c48d408752
    http://security.debian.org/pool/updates/main/g/gforge/gforge-dns-bind9_3.1-31sarge1_all.deb
      Size/MD5 checksum:    72456 7408e95a4db4353731eacd8bf274e8bc
    http://security.debian.org/pool/updates/main/g/gforge/gforge-ftp-proftpd_3.1-31sarge1_all.deb
      Size/MD5 checksum:    59784 6e357bc18e5265c2f3ac302859a00892
    http://security.debian.org/pool/updates/main/g/gforge/gforge-ldap-openldap_3.1-31sarge1_all.deb
      Size/MD5 checksum:    70378 973ded7bd24d7aaa1dfd9cdc0d931ad5
    http://security.debian.org/pool/updates/main/g/gforge/gforge-lists-mailman_3.1-31sarge1_all.deb
      Size/MD5 checksum:    58032 1a6a3a1970ebc40751620f7eb9496143
    http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim4_3.1-31sarge1_all.deb
      Size/MD5 checksum:    64966 a9e7b482891a637d92eb73e44f5b9550
    http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim_3.1-31sarge1_all.deb
      Size/MD5 checksum:    64490 408e9f6f06dbfbcb766285a8dfc42d6c
    http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-postfix_3.1-31sarge1_all.deb
      Size/MD5 checksum:    64580 16a2613639daa916d669cc376085e78a
    http://security.debian.org/pool/updates/main/g/gforge/gforge-shell-ldap_3.1-31sarge1_all.deb
      Size/MD5 checksum:    60932 5f9bd90fa83c17088fe250c5cd82b251
    http://security.debian.org/pool/updates/main/g/gforge/gforge-sourceforge-transition_3.1-31sarge1_all.deb
      Size/MD5 checksum:    59046 1614549a1d31c8f6054858c94043efa6
    http://security.debian.org/pool/updates/main/g/gforge/gforge-web-apache_3.1-31sarge1_all.deb
      Size/MD5 checksum:  1104456 7a7901b7a5561c81fa46791cbab68cb3
    http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge1_all.deb
      Size/MD5 checksum:    56332 318db8262b47625a9b356ff366743035
    http://security.debian.org/pool/updates/main/g/gforge/sourceforge_3.1-31sarge1_all.deb
      Size/MD5 checksum:    55784 7797f135a0456ee0366afe249ffdd4ce


    これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------