[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48894] [Translate] [SECURITY] [DSA 1313-1] New MPlayer packages fix arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:48894] [Translate] [SECURITY] [DSA 1313-1] New MPlayer packages fix arbitrary code execution
Date: Wed, 20 Jun 2007 22:02:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <4679255E.60603@xxxxxxxxxxxx>
X-mail-count: 48894
User-agent: Thunderbird 2.0.0.4 (Macintosh/20070604)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1313-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
June 19th, 2007                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mplayer
Vulnerability  : バッファオーバフロー
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2007-2948

Stefan Cornelius さん、および Reimar Doeffinger さんにより、ムービープレ
ーヤ MPlayer が CDDB データをアクセスする際に十分な境界チェックを行って
いないため、任意のコードの実行が可能であることが発見されました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
1.0~rc1-12etch1 で修正されています。

旧安定版 (sarge) には mplayer パッケージは収録されていません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.0~rc1-14 で修正されています。

直ぐに mplayer パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

  Source archives:

    http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1.dsc
      Size/MD5 checksum:     1265 6d0b64ba23476545f12d569535d32b13

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1.diff.gz
      Size/MD5 checksum:    84073 3408d0ce7dd69254e4478bb3131656e5
    http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
      Size/MD5 checksum: 10286260 815482129b79cb9390904b145c5def6c

  Architecture independent components:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch1_all.deb
      Size/MD5 checksum:  2048072 82908ef42c42b0afbcd120f26d979b7d

  Alpha architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_alpha.deb
      Size/MD5 checksum:  4705284 469cef81b7b33e3e685357e65aae8206

  AMD64 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_amd64.deb
      Size/MD5 checksum:  4373766 d10104203e02ea2dd261175182e2490b

  ARM architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_arm.deb
      Size/MD5 checksum:  4325882 3b11a9419811afee20430d7ea0aec792

  HP Precision architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_hppa.deb
      Size/MD5 checksum:  4383252 70286fae370f01d4749305f2b8240362

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_i386.deb
      Size/MD5 checksum:  4421296 14dd476d508436d0307573082ae00913

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_ia64.deb
      Size/MD5 checksum:  5841084 c89e50a887abf7d5bf9d351459b57346

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_mips.deb
      Size/MD5 checksum:  4274962 e0038a856d692f37da6b721065abace2

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_mipsel.deb
      Size/MD5 checksum:  4278448 129388e3f9f1046189d1a0cd6725a3e1

  PowerPC architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_powerpc.deb
      Size/MD5 checksum:  4341660 64cedae430b777fb0521c2f934203780

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_s390.deb
      Size/MD5 checksum:  4162858 80507ecf4866899227edf86e2557ca88

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_sparc.deb
      Size/MD5 checksum:  4037328 44b1191fbc3702f0b72d54e58bbb68ac


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:48893] [Translate] [SECURITY] [DSA 1315-1] New libphp-phpmailer packages fix arbitrary shell command execution
Next by Date: [debian-users:48895] [Translate] [SECURITY] [DSA 1314-1] New open-iscsi packages fix several vulnerabilities
Previous by thread: [debian-users:48893] [Translate] [SECURITY] [DSA 1315-1] New libphp-phpmailer packages fix arbitrary shell command execution
Next by thread: [debian-users:48895] [Translate] [SECURITY] [DSA 1314-1] New open-iscsi packages fix several vulnerabilities
Index(es):
- Date
- Thread