[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:47715] [Translate] [SECURITY] [DSA 1221-1] New libgsf packages fix arbitrary code execution
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1221-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
November 30th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : libgsf
Vulnerability : バッファオーバフロー
Problem type : ローカル (リモート)
Debian-specific: いいえ
"infamous41md" さんにより、構造のあるファイルフォーマットを読み書きするた
めの GNOME ライブラリ libgsf に、任意コードの実行に繋がるヒープオーバフロ
ーが発見されました。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン
1.11.1-1sarge1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.14.2-1 で修正されています。
直ぐに libgsf パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf_1.11.1-1sarge1.dsc
Size/MD5 checksum: 837 bc96a9630b2605bdd8091a0f3f934f09
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf_1.11.1-1sarge1.diff.gz
Size/MD5 checksum: 7678 23aa764ba57e0ec811916b78bf986917
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf_1.11.1.orig.tar.gz
Size/MD5 checksum: 572284 d3260e0411c3a972c4f5bf3f2d1fbdf3
Alpha architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 107854 37c60803868436da0effcaaac0eb3261
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 84542 869400c0b10cab3e7a1e353091c15138
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 211104 d80136fdc38edad9f97f2fc335a13c87
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 42524 3c201fc969af6fc144ddfa9d308ca7d9
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 10796 56f4a381eaadbc54ad5da1515fc02a28
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_alpha.deb
Size/MD5 checksum: 50690 a134d813591188748c8237b76ca07eff
AMD64 architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 95598 741f5e3cf1276c57a862c6c32989bf45
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 72884 f1440dcac0f635ef12ecaf9321e19741
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 172702 751adb98ffb3ae93b849c56bdfda3e35
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 41496 5d8b547d18ec67bc74e577341e9127fe
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 10274 c974e8cf41208991a4994274aed34cf4
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_amd64.deb
Size/MD5 checksum: 47474 36ccd40752ff3e33d220494388e82ba3
ARM architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 92054 81c8e51b0f1a565c2c7975ca00c54aef
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 71122 4983eeffaa1ef96a18eabbb6eff072d6
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 171650 addecc2d0f2e2e9b9e0973af85e4d6d5
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 41006 7631c2c831ccb352ee3eaafa1ae08501
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 9650 0bef0c46800914370452657c52827a7b
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_arm.deb
Size/MD5 checksum: 47752 6446fcefbd64ec916cac67dd7629746d
HP Precision architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 109452 00cf9a2ea0ae3c7c77407ac31899f577
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 87188 90c3ca91f8fadd35a892f94b975b4303
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 184032 272c9099df0279b1da9eb533e64f4a8c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 42832 a4270866dd0ee896a1754ec02fdea6a2
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 11366 6af045e1bd59419b2abbd1a065e83263
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_hppa.deb
Size/MD5 checksum: 48450 cfb513337e4b16dca1ae5b939739b02b
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 94438 b70e154e2bc349b763da552b36563c41
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 71724 cc4fd9cd9e3150632fdb600f61926d16
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 165774 75f1cda5fe58d7fa1e32e059ff56aa5c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 41418 0462a3a69e5f6391f2d84609803af28c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 10002 2296a2ef95208dd25b1245e5596fad8a
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_i386.deb
Size/MD5 checksum: 47022 dad57213a389b1c396940c6420b2a6d3
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 120382 00ae4c44067d719530f10345b907b39d
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 96808 219ae265d340982c4fcc625f0f4aac2e
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 207722 321d9e0e5f245a1460934be4c53b3485
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 44498 73ce9eb8ceb61f3eb5bdebc2f7fbd97a
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 13112 7114570dd9b7d2ccae2482e8a9749836
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_ia64.deb
Size/MD5 checksum: 50314 0e341aa4f2d297c21b50c07ea5b022e5
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 93418 3241ab0596f2a1be8758b0df6f0b1b91
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 70380 76e2fbd85c632cc917dbdd4631eaeab1
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 159350 ad3e05a11cfc6950f5366e586af28c44
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 41064 ccc2b9e4e7cd38f48d633c509b8359ba
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 9520 13f4d5efeeb5033221455c053b52ef8e
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_m68k.deb
Size/MD5 checksum: 46432 ba90a1e901880066827139232f828e41
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 95486 47af6ae61145d336e6d67cb66572fa2c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 71142 4d50bc59c572fb8de56626b17a96716c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 181358 4680c5668264c0660f5915f5490a9862
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 41328 e14b22945be8551fe477286239829702
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 9502 a65d4536f7d5a7e217930f665acd1ce4
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_mips.deb
Size/MD5 checksum: 48412 062423f994430f2f458f72ff1c11aa60
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 95064 12574be55cbd0f0d161d438eb3681132
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 71040 2ef8b71ca0069594121861ea8f1cb138
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 181248 5b1d0d0d255bd232630232b944c90de3
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 41342 61d8b2256e13a2f42101eaaac777f147
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 9534 090bc4a1110ad678cc31f878a7f625fe
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_mipsel.deb
Size/MD5 checksum: 48484 8e6b7e08584b30d39676e324e8d2f160
PowerPC architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 97424 a5fe077b6c128e6d3707f54f25446793
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 76080 80b8cfd0da0406e51e0650b31f6b855b
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 175872 c8608277b96bc3b9fe1c9acab58df7f5
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 42750 40d7d2fe820e4fe563ad45a52a993882
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 12502 f67804ec2e5e233f6eba20a306c87d0f
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_powerpc.deb
Size/MD5 checksum: 47456 67f2eab4c5e7626021e0203de6dd45b0
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 104934 b4f495487d1d69c57bae68b1710c3c34
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 82180 ce2e17b2cb7894fe75f70bf6c0e3e3c8
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 179024 a117c2b0ff8c3ba57c950872d1dcbe63
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 42410 1e4cd37bee40b3064120794ffa40ed61
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 10518 6bf95840b71480e8a040bf7795af7bae
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_s390.deb
Size/MD5 checksum: 47984 a8ffd9f03d9e884f1b919ef8e31a2ef0
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 95404 99a1f0843ed4865942a214b1f6cf5b2d
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dbg_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 72240 af4c9ac2d4fb67f66f27cb7e2effd99f
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-1-dev_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 168950 0848099749ef6395067268f3331b7da4
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 41156 ade5d9a99a9140a319fd885cb48d8161
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dbg_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 9438 04f6af54df0a761be766ccab9deba73c
http://security.debian.org/pool/updates/main/libg/libgsf/libgsf-gnome-1-dev_1.11.1-1sarge1_sparc.deb
Size/MD5 checksum: 47262 97392dc7cab74baee5953c66d46fa894
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------