[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47214] [Translate] [SECURITY] [DSA 1171-1] New ethereal packages fix execution of arbitrary code



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1171-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
September 7th, 2006                     http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : ethereal
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2006-4333 CVE-2005-3241 CVE-2005-3242 CVE-2005-3243 CVE-2005-3244 CVE-2005-3246 CVE-2005-3248
Debian Bug     : 384528 334880

複数のリモートからの脆弱性がネットワークスニファ Ethereal に発見されまし
た。この欠陥を攻撃することで任意のコードの実行ができる可能性があります。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。

CVE-2006-4333

    Q.2391 ディスセクタに、メモリを使い尽くすことによるサービス拒否攻撃
    の欠陥が発見されました。

CVE-2005-3241

    FC-FCS, RSVP および ISIS-LSP ディスセクタに、メモリを使い尽くすこと
    によるサービス拒否攻撃の欠陥が発見されました。

CVE-2005-3242

    IrDA および SMB ディスセクタに、メモリ破壊によるサービス拒否攻撃の欠
    陥が発見されました。

CVE-2005-3243

    SLIMP3 および AgentX ディスセクタに、バッファオーバフローによるコード
    注入の欠陥が発見されました。

CVE-2005-3244

    BER ディスセクタに、無限ループによるサービス拒否攻撃の欠陥が発見され
    ました。

CVE-2005-3246

    NCP および RTnet ディスセクタに、ヌルポインタ参照によるサービス拒否攻
    撃の欠陥が発見されました。

CVE-2005-3248

    X11 ディスセクタに、0 除算によるサービス拒否攻撃の欠陥が発見されました。

今回の更新では、前回の DSA で作り込まれた ASN.1 デコーダの 64 ビット環境で
のバグの修正も行われています。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
0.10.10-2sarge8 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.99.2-5.1 の wireshark (旧名 ethereal) で修正されています。

直ぐに ethereal パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

Stable updates are available for alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 and sparc.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8.dsc
    Size/MD5 checksum:      855 159309d848ffa90cb5ae336582a8e7d4
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10.orig.tar.gz
    Size/MD5 checksum:  7411510 e6b74468412c17bb66cd459bfb61471c
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8.diff.gz
    Size/MD5 checksum:   177921 ee1ce43eb48106f1fc0b75bc9ff3c241

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_alpha.deb
    Size/MD5 checksum:  5476146 cf5b01f923e68a3f07d0080ef69f2b57
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_alpha.deb
    Size/MD5 checksum:   154566 615069b5905d6c2aec9a357eb0dd1306
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_alpha.deb
    Size/MD5 checksum:   106250 cfe9461049fc5e1997d68cbd1a6d6b78
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_alpha.deb
    Size/MD5 checksum:   543034 5c9eaadae44224a002902c4196847aa0

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_amd64.deb
    Size/MD5 checksum:   154556 67cfc697c120e54c489e1552b1a58b6e
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_amd64.deb
    Size/MD5 checksum:    99542 09093de7c28ec1741106dac694ffcae3
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_amd64.deb
    Size/MD5 checksum:   486502 addeab1c3d70537c088574f9f68e6e6d
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_amd64.deb
    Size/MD5 checksum:  5334616 1700b3e18c2b45594cbb80ef2ea58019

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_arm.deb
    Size/MD5 checksum:    95616 39dbfe3ac08048f95b19d74c644b780c
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_arm.deb
    Size/MD5 checksum:   154596 209d45b3ebf7ba313bb7db0c00a095bd
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_arm.deb
    Size/MD5 checksum:   472996 5f0d04db811734c1f1c8c814c93ceaaa
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_arm.deb
    Size/MD5 checksum:  4687892 5b2737d93a7e3673630e96744f648b51

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_hppa.deb
    Size/MD5 checksum:  5787290 f36dc8ae6a78acb2d6a8fa71b18af9cc
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_hppa.deb
    Size/MD5 checksum:   154576 5ce456fee2af8fb5b4f19d786166faf6
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_hppa.deb
    Size/MD5 checksum:   489292 71832119d10ab77eb4547840cf7d3504
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_hppa.deb
    Size/MD5 checksum:    98452 94aae2f351900a65edfddcae9e880bf6

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_i386.deb
    Size/MD5 checksum:   443646 f830051bf5920e2999a8ef9bab332ed2
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_i386.deb
    Size/MD5 checksum:  4529156 4f6c8ec5448ea7b6aa826fce639a5781
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_i386.deb
    Size/MD5 checksum:    90878 45f09d9fe820e537fd9e140fbe86de07
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_i386.deb
    Size/MD5 checksum:   154556 a1a78549f0981eb9aa0f77fdd9ce612b

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_ia64.deb
    Size/MD5 checksum:  6630098 82fc3ba6dd822ee192c2050dc6f38dcf
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_ia64.deb
    Size/MD5 checksum:   674420 9b84646b4f81e1c9415656768f6dc687
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_ia64.deb
    Size/MD5 checksum:   129156 c3deca896916d3a3d1c1065f5e2717c8
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_ia64.deb
    Size/MD5 checksum:   154554 e8a6435b4e1287af4ebfe3cb606c74af

m68k architecture (Motorola Mc680x0)

  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_m68k.deb
    Size/MD5 checksum:    90904 ab21fa89ad4a12f8e0c579872a1c07c4
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_m68k.deb
    Size/MD5 checksum:   154614 b384ae036ab5c2b85f62af368b689a04
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_m68k.deb
    Size/MD5 checksum:   447752 6a8378ecb8337071ef8b1199529700be
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_m68k.deb
    Size/MD5 checksum:  5565186 647220c660fd8546c9ca4a18e9d7a792

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_mips.deb
    Size/MD5 checksum:   154572 434928f40a6b3e4bf2d7dce6beb72edb
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_mips.deb
    Size/MD5 checksum:    94736 4eb62077c31de2ac2ec10a760199b9eb
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_mips.deb
    Size/MD5 checksum:  4723218 9c827aab812bef7a58d5429ee8287d74
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_mips.deb
    Size/MD5 checksum:   462746 fa7d8236f1407836dcc601317afa8df2

mipsel architecture (MIPS (Little Endian))

  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_mipsel.deb
    Size/MD5 checksum:    94650 7f64290882d7c8c579818fdc1c7e215b
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_mipsel.deb
    Size/MD5 checksum:   154584 934dc675944e857216c72fc29ec46a55
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_mipsel.deb
    Size/MD5 checksum:   458030 487ea6f3a1fd7620b4ae33f4d5e8c8c3
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_mipsel.deb
    Size/MD5 checksum:  4460700 e0062d687a84b9782e645b0d72cbb248

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_powerpc.deb
    Size/MD5 checksum:   455716 a203882270b251513b2269b688d59256
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_powerpc.deb
    Size/MD5 checksum:  5068470 7976f110d32b6bb83c00afa49fd75493
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_powerpc.deb
    Size/MD5 checksum:   154570 7622c3b6ca781d622cb305e9a485f447
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_powerpc.deb
    Size/MD5 checksum:    94320 5e5391b1f1dc2bc4992582930e28f2a3

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_s390.deb
    Size/MD5 checksum:  5621642 092cf076ce4e6fd479ea09fdb14d6e87
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_s390.deb
    Size/MD5 checksum:   154566 f3dae98783c87fb3ff088be62608aef7
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_s390.deb
    Size/MD5 checksum:   479662 e4b854e30aa801eb67a33d1077eb1e9b
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_s390.deb
    Size/MD5 checksum:    99904 0516f4694b47ae4637b09e82d321eecc

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge8_sparc.deb
    Size/MD5 checksum:  5130234 44a97eeb06a2d82bbbcfba2712700792
  http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge8_sparc.deb
    Size/MD5 checksum:    93828 4f44e9be92792058641044db66993758
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge8_sparc.deb
    Size/MD5 checksum:   465390 42670783f2750c3d5f426fe76bd17696
  http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge8_sparc.deb
    Size/MD5 checksum:   154566 6f25990f50443c48e802e29881ddc3ff


      これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------