[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48310] [Translate] [SECURITY] [DSA 1277-1] New XMMS packages fix arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:48310] [Translate] [SECURITY] [DSA 1277-1] New XMMS packages fix arbitrary code execution
Date: Thu, 5 Apr 2007 21:42:28 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <4614EEAF.3030502@xxxxxxxxxxxx>
X-mail-count: 48310
User-agent: Thunderbird 1.5.0.10 (Macintosh/20070221)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1277-1                security@debian.org
http://www.debian.org/security/                         Noah Meyerhans
April 04, 2007
- ------------------------------------------------------------------------

Package        : xmms
Vulnerability  : 複数
Problem type   : ローカル
Debian-specific: いいえ
CVE Id(s)      : CVE-2007-0654 CVE-2007-0653
BugTraq ID     : 23078
Debian Bug     : 416423

複数のバグが X マルチメディアシステム xmms のスキン処理ルーチンで発見され
ました。特殊な形式のインターフェーススキンファイルをロードさせることで、
xmms を実行していユーザ権限で任意のコードの実行が可能です。

安定版  (stable) ディストリビューション (sarge) では、これらの問題はバージ
ョン 1.2 で修正されています。10+cvs20050209-2sarge1

次期安定版 (etch) ディストリビューションでは、これらの問題はバージョン
1:1.2.10+20061101-1etch1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 1:1.2.10+20070401-1 で修正されています。

直ぐに xmms パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1.diff.gz
    Size/MD5 checksum:   333600 8d25c5173ec7d94d0db9f92b418610ce
  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209.orig.tar.gz
    Size/MD5 checksum:  2796215 ec03ce185b2fd255d58ef5d2267024eb
  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1.dsc
    Size/MD5 checksum:     1065 d03e55ebe9c6a5ba2337d5f3542bc883

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_alpha.deb
    Size/MD5 checksum:  2700990 aa024afc093e8f415b19d783e39b81c0
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_alpha.deb
    Size/MD5 checksum:    48766 5fd631196c28fd44df02ecf25ab9c676

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_amd64.deb
    Size/MD5 checksum:  2434966 5c10a5a20aa5329b1c120cef213ef164
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_amd64.deb
    Size/MD5 checksum:    37810 06a82b2325505c9e30e4b7d9c6a17ffe

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_arm.deb
    Size/MD5 checksum:  2396722 fcead4025c4743996a4c307a003377df
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_arm.deb
    Size/MD5 checksum:    35376 e4f630de7290d4141964cc6ae8758ac4

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_hppa.deb
    Size/MD5 checksum:  2585550 c73dd34f37131785adcf699e65b55ac3
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_hppa.deb
    Size/MD5 checksum:    40834 90fe696e1dee1d694cd8148ac83a6b88

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_i386.deb
    Size/MD5 checksum:    33842 52fef7c2ef6a73f329d18b4df43ee6e5
  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_i386.deb
    Size/MD5 checksum:  2395578 c0a4c275b67ce3bc166128cd4c1fa747

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_ia64.deb
    Size/MD5 checksum:  2717624 e7d9b41eda0f4b32c3bba2c2dff15fc1
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_ia64.deb
    Size/MD5 checksum:    48220 28fef757212bef0da7ed46bec7e76740

m68k architecture (Motorola Mc680x0)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_m68k.deb
    Size/MD5 checksum:  2315470 1a93ec2577d2a79b9b645003e1d22a03
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_m68k.deb
    Size/MD5 checksum:    31624 30bd86c18e943f3a93a983a63c2c1fb7

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_mips.deb
    Size/MD5 checksum:  2412762 e340f997cfbbe0ef8ef50f78b5ec5d71
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_mips.deb
    Size/MD5 checksum:    40580 698dfcf5c909de3a955f6337fb23e425

mipsel architecture (MIPS (Little Endian))

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_mipsel.deb
    Size/MD5 checksum:  2391432 b2ef3697588a72e735f5caa02593d1b7
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_mipsel.deb
    Size/MD5 checksum:    40516 10443e075a1f4840d4de22f2dcfc355b

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_powerpc.deb
    Size/MD5 checksum:    36946 057d90024cae6e6a0fdfa2d0de666134
  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_powerpc.deb
    Size/MD5 checksum:  2487280 e0571a0993112c79d6751509e548193d

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_s390.deb
    Size/MD5 checksum:  2430886 2cc8a1371309b973c1f963a93fc58a80
  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_s390.deb
    Size/MD5 checksum:    37424 3e6eb798d0a7a6137fbb1ad1a961da75

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/x/xmms/xmms-dev_1.2.10+cvs20050209-2sarge1_sparc.deb
    Size/MD5 checksum:    34526 2e7e99b117f6c9ab83d9a8c0afc12f79
  http://security.debian.org/pool/updates/main/x/xmms/xmms_1.2.10+cvs20050209-2sarge1_sparc.deb
    Size/MD5 checksum:  2422962 9d5a5484287a3773e8f7a8f5bac4d29a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:48309] Re: sargeからetchに移行するメリット
Next by Date: [debian-users:48311] Re: sargeからetchに移行するメリット
Previous by thread: [debian-users:48306] AMD64 での Browser Plugin のインストール方法
Next by thread: [debian-users:48319] [Translate] [SECURITY] [DSA 1278-1] New man-db packages fix arbitrary code execution
Index(es):
- Date
- Thread