[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47512] [Translate] [SECURITY] [DSA 1197-1] New python2.4 packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1197-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
October 22nd, 2006                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : python2.4
Vulnerability  : バッファオーバフロー
Problem-Type   : ローカル(リモート)
Debian-specific: いいえ
CVE ID         : CVE-2006-4980
Debian Bug     : 391589

Benjamin C. Wiley Sittler さんにより、UCS-4 Unicode 文字列に対して Python
インタープリタの repr() 関数が割り当てるメモリが不十分であることが発見され
ました。この欠陥を攻撃することにより、バッファオーバフローを起こして任意の
コードの実行が可能です。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2.4.1-2sarge1 で修正されています。ビルド時の問題のため m68k アーキテクチャ
向けパッケージはまだ提供されていません。問題解決次第提供の予定です。


不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.4.4-1 で修正されています。

直ぐに Python 2.4 パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。



Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1.dsc
      Size/MD5 checksum:     1094 c32c8fdbdc8579afa65a35811fd0f447
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1.diff.gz
      Size/MD5 checksum:  2588405 b06709694f4fd3b04ddd0316403f3528
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1.orig.tar.gz
      Size/MD5 checksum:  9205762 0475655d5c6f7919fc977c42c1103af8

  Architecture independent components:

    http://security.debian.org/pool/updates/main/p/python2.4/idle-python2.4_2.4.1-2sarge1_all.deb
      Size/MD5 checksum:   239606 7bfff5388898e8fa7696f34e59035779
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-doc_2.4.1-2sarge1_all.deb
      Size/MD5 checksum:  3217000 0a26b7cfe7aa6666c553b0f9e5fdd228
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-examples_2.4.1-2sarge1_all.deb
      Size/MD5 checksum:   578596 e789e6a59b4110f986614157d83ac1ec

  Alpha architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_alpha.deb
      Size/MD5 checksum:  3610318 cdf1d11305fee01f3eeea87bbae45266
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_alpha.deb
      Size/MD5 checksum:  6995312 a00b457959904c463a227389b5ee2d1b
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_alpha.deb
      Size/MD5 checksum:  1846778 4200b817da114fbf781d0e2ee7c3f125
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_alpha.deb
      Size/MD5 checksum:    27158 c8214711b8b8c020fa6fe1c5b430857d
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_alpha.deb
      Size/MD5 checksum:   111724 78583460f1f16a560346416dafdd1e97

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_amd64.deb
      Size/MD5 checksum:  3644420 f1e366e9de8c4583201db00823e740b0
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_amd64.deb
      Size/MD5 checksum:  7596356 656640c35bcf86aef6af768b754191f8
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_amd64.deb
      Size/MD5 checksum:  1680266 56874b34d708320d9563bf322c009950
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_amd64.deb
      Size/MD5 checksum:    26752 5c432a87748ebf5c1299684a5b995bcf
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_amd64.deb
      Size/MD5 checksum:   110664 1abaea30247985cecb0f0c394a532bbc

  ARM architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_arm.deb
      Size/MD5 checksum:  3476134 d9122efe777d8782fde2a8ed06db0456
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_arm.deb
      Size/MD5 checksum:  7773024 0cfac06be44113fc5328878559265408
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_arm.deb
      Size/MD5 checksum:  1740512 f2dbd9a91f0168c2a54ff5e85991f797
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_arm.deb
      Size/MD5 checksum:    26216 58d858bb9b10ba2b7a8381dba62fccab
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_arm.deb
      Size/MD5 checksum:   108414 7aada40e9df512d388fd0c372a0f96e4

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_hppa.deb
      Size/MD5 checksum:  3967042 1179251a4c152791bce6190f14f50029
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_hppa.deb
      Size/MD5 checksum:  7506806 ee1f489786abb4d05cc6cd6049d09d44
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_hppa.deb
      Size/MD5 checksum:  1930440 42270cb0ab8332455f33b42c0e209ea8
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_hppa.deb
      Size/MD5 checksum:    27692 0f161e2821a24dab07b5c31c628f1f35
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_hppa.deb
      Size/MD5 checksum:   114356 d9b62f50ef9869899503bf11e3c7ba71

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_i386.deb
      Size/MD5 checksum:  3498752 2195fedd87ce153be461795974e4816d
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_i386.deb
      Size/MD5 checksum:  7486790 67a1ae83b45af4fcd0ea04d27df0caab
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_i386.deb
      Size/MD5 checksum:  1560084 a4c6fed23893734aa0b745ebcdf0506b
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_i386.deb
      Size/MD5 checksum:    26442 76de5a0d786eed213f22b32b9dcd8057
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_i386.deb
      Size/MD5 checksum:   108746 dc99596f18cf8d10a52d0d81083b62cc

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_ia64.deb
      Size/MD5 checksum:  4793736 cb9eeb3af5105dede1690b5eb11336f1
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_ia64.deb
      Size/MD5 checksum:  8167732 ecbe13d1a7e9fc7fa9dd3523040628bb
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_ia64.deb
      Size/MD5 checksum:  2569956 81850f114647dada515407a15daa52a1
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_ia64.deb
      Size/MD5 checksum:    28960 79e3b59f0042bb107a989b66c130b26d
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_ia64.deb
      Size/MD5 checksum:   121118 9d33f567b038361b8d23cf0275674799

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_mips.deb
      Size/MD5 checksum:  3669214 06b8ba760797fe08f252e25e9af856db
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_mips.deb
      Size/MD5 checksum:  7589004 e6198a6685c9508afda6dd08e1dee888
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_mips.deb
      Size/MD5 checksum:  1793540 e14db41b525691a3b502c51d805bf5f9
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_mips.deb
      Size/MD5 checksum:    26444 014cb1eb51f4f4889221399c20c1e9a3
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_mips.deb
      Size/MD5 checksum:   108174 6b99bf799321674e04f561f4584fcd15

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_mipsel.deb
      Size/MD5 checksum:  3647276 65573507ed3184680910bb53af7adae0
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_mipsel.deb
      Size/MD5 checksum:  7529236 fe2591c7be7bc3da6d1426b0419b2129
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_mipsel.deb
      Size/MD5 checksum:  1796408 3da2ad04d9a0b88b6809ce376f46fdbc
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_mipsel.deb
      Size/MD5 checksum:    26406 00bd7ffd924803a5226c82bff8a3e1ad
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_mipsel.deb
      Size/MD5 checksum:   108036 7a7c6c10b32d86302cdb418fa148cbfc

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_powerpc.deb
      Size/MD5 checksum:  3814752 b9be9ccb59126a9a83365aef93e27ad3
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_powerpc.deb
      Size/MD5 checksum:  9396504 278a5f89d8201ffaeca9fe4501ad5ae0
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_powerpc.deb
      Size/MD5 checksum:  1806198 2db0437733c5801d00c4b5fd82fbdebd
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_powerpc.deb
      Size/MD5 checksum:    28204 b7b47dc9d2532c3abc06e0c1bf6e9597
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_powerpc.deb
      Size/MD5 checksum:   111358 fa58349527c32f6bd6126441274b5583

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_s390.deb
      Size/MD5 checksum:  3712336 2761bb55f4ac0a934476394bef538357
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_s390.deb
      Size/MD5 checksum:  8222234 dfc770cac7f3e481b4969e7be2a8d629
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_s390.deb
      Size/MD5 checksum:  1713588 d5ed9763362eee3dfba73ec19de652cb
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_s390.deb
      Size/MD5 checksum:    27276 5ee293e901f42bafa79a0a37a4ce233d
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_s390.deb
      Size/MD5 checksum:   112968 2c4689078758091ccfae1057fda09e9e

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/p/python2.4/python2.4_2.4.1-2sarge1_sparc.deb
      Size/MD5 checksum:  3715424 81908a631feaa110610a58410f950d91
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dbg_2.4.1-2sarge1_sparc.deb
      Size/MD5 checksum:  7449766 854b2894343dcc66c5b0a88b5216052b
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-dev_2.4.1-2sarge1_sparc.deb
      Size/MD5 checksum:  1758642 f883d25bbe9787e852a7f6b3d09d9d2c
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-gdbm_2.4.1-2sarge1_sparc.deb
      Size/MD5 checksum:    26518 2444845126380cc59835d88ade744687
    http://security.debian.org/pool/updates/main/p/python2.4/python2.4-tk_2.4.1-2sarge1_sparc.deb
      Size/MD5 checksum:   110710 cd0d19aa95b3acad587ae7097ecc391e


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------