[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:46929] [Translate] [SECURITY] [DSA 1119-1] New hiki packages fix denial of service
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1119-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
July 22nd, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : hiki
Vulnerability : 設計ミス
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2006-3379
BugTraq ID : 18785
Debian Bug : 378059
田中 哲さんにより、Ruby で書かれた Wiki エンジン Hiki Wiki に、巨大で特殊
な形式の Wiki ページとの diff を実行させることにより、極めて高い CPU 消費
を引き起こしてサービス拒否攻撃を行える欠陥が発見されました。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン
0.6.5-2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.8.6-1 で修正されています。
直ぐに hiki パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/h/hiki/hiki_0.6.5-2.dsc
Size/MD5 checksum: 561 fa72e16d4c5eb8108ccd603b3396bd76
http://security.debian.org/pool/updates/main/h/hiki/hiki_0.6.5-2.diff.gz
Size/MD5 checksum: 1573 46c81d7c9e5f52115df2fd91b6cc0bf4
http://security.debian.org/pool/updates/main/h/hiki/hiki_0.6.5.orig.tar.gz
Size/MD5 checksum: 143468 11c97fe604d70fc42f6c198ec64018e9
Architecture independent components:
http://security.debian.org/pool/updates/main/h/hiki/hiki_0.6.5-2_all.deb
Size/MD5 checksum: 108780 b1e689405cc70854ad77f5be95a86606
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------