[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48894] [Translate] [SECURITY] [DSA 1313-1] New MPlayer packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1313-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
June 19th, 2007                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mplayer
Vulnerability  : バッファオーバフロー
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2007-2948

Stefan Cornelius さん、および Reimar Doeffinger さんにより、ムービープレ
ーヤ MPlayer が CDDB データをアクセスする際に十分な境界チェックを行って
いないため、任意のコードの実行が可能であることが発見されました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
1.0~rc1-12etch1 で修正されています。

旧安定版 (sarge) には mplayer パッケージは収録されていません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.0~rc1-14 で修正されています。

直ぐに mplayer パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

  Source archives:

    http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1.dsc
      Size/MD5 checksum:     1265 6d0b64ba23476545f12d569535d32b13

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1.diff.gz
      Size/MD5 checksum:    84073 3408d0ce7dd69254e4478bb3131656e5
    http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
      Size/MD5 checksum: 10286260 815482129b79cb9390904b145c5def6c

  Architecture independent components:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch1_all.deb
      Size/MD5 checksum:  2048072 82908ef42c42b0afbcd120f26d979b7d

  Alpha architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_alpha.deb
      Size/MD5 checksum:  4705284 469cef81b7b33e3e685357e65aae8206

  AMD64 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_amd64.deb
      Size/MD5 checksum:  4373766 d10104203e02ea2dd261175182e2490b

  ARM architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_arm.deb
      Size/MD5 checksum:  4325882 3b11a9419811afee20430d7ea0aec792

  HP Precision architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_hppa.deb
      Size/MD5 checksum:  4383252 70286fae370f01d4749305f2b8240362

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_i386.deb
      Size/MD5 checksum:  4421296 14dd476d508436d0307573082ae00913

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_ia64.deb
      Size/MD5 checksum:  5841084 c89e50a887abf7d5bf9d351459b57346

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_mips.deb
      Size/MD5 checksum:  4274962 e0038a856d692f37da6b721065abace2

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_mipsel.deb
      Size/MD5 checksum:  4278448 129388e3f9f1046189d1a0cd6725a3e1

  PowerPC architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_powerpc.deb
      Size/MD5 checksum:  4341660 64cedae430b777fb0521c2f934203780

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_s390.deb
      Size/MD5 checksum:  4162858 80507ecf4866899227edf86e2557ca88

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch1_sparc.deb
      Size/MD5 checksum:  4037328 44b1191fbc3702f0b72d54e58bbb68ac


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------