[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47814] [Translate] [SECURITY] [DSA-1240-1] New links2 packages fix arbitrary shell command execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1240-1                  security@debian.org
http://www.debian.org/security/                               Steve Kemp
December 21, 2006
- ------------------------------------------------------------------------

Package        : links2
Vulnerability  : 不十分なエスケープ処理
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2006-5925
Debian Bug     : 400718

Teemu Salmela さんにより、links2 キャラクタモードウェブブラウザが、smb://
形式の URI に対して十分なサニタイズを行っていないため、任意のシェルコード
実行が可能であることが発見されました。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2.1pre16-1sarge1 で修正されています。


次期安定版 (etch) ディストリビューションでは、この問題はバージョン
2.1pre26-1 で修正されています。


不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.1pre26-1 で修正されています。

直ぐに links2 パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1.diff.gz
    Size/MD5 checksum:    28658 a83c79990bbfb6f9ec26d737f767ee90
  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16.orig.tar.gz
    Size/MD5 checksum:  4217483 7baf4fc20cc244d80ead21cebff07d89
  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1.dsc
    Size/MD5 checksum:      841 ed4853334b7eebef055271df06cdcd7a

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_alpha.deb
    Size/MD5 checksum:  2110324 b3633fddb199c45339d3837bb0a519a0

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_amd64.deb
    Size/MD5 checksum:  2040922 5fb402e6a833709741d20238346c7597

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_arm.deb
    Size/MD5 checksum:  1996004 c7c79ddcb82d5758668ed71d74b9685f

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_i386.deb
    Size/MD5 checksum:  1997426 4c1ef611e31c57583f7471653962a84a

m68k architecture (Motorola Mc680x0)

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_m68k.deb
    Size/MD5 checksum:  1904084 e5c777a07eaa88f4367b51d88c556a14

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/l/links2/links2_2.1pre16-1sarge1_mips.deb
    Size/MD5 checksum:  2034596 22854de6eaf3aa1e392291760e85e5e8


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------