[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:49614] [Translate] [SECURITY] [DSA 1395-1] New xen-utils packages fix file truncation
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA 1395-1 security@debian.org
http://www.debian.org/security/ Steve Kemp
October 25th, 2007 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : xen-utils
Vulnerability : 安全でない一時ファイルの作成
Problem type : ローカル
Debian-specific: いいえ
CVE Id(s) : CVE-2007-3919
Debian Bug : 447795
Debian Security Audit project の Steve Kemp さんにより、XEN 管理用ツール
集 xen-utils が xenman ツール内で一時ファイルを安全でない方法で用いており、
任意のファイルを切り捨て可能であることが発見されました。
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
3.0.3-0-4 で修正されています。
旧安定版 (sarge) にはこのパッケージは収録されていません。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。
直ぐに xen-3.0 (3.0.3-0-4) パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0.orig.tar.gz
Size/MD5 checksum: 6127238 71257a2d977a601594c70c9eac0a121b
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-4.dsc
Size/MD5 checksum: 1107 9aaf5bf33920673789b8b74e2ecd9e6e
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-4.diff.gz
Size/MD5 checksum: 29265 c74760e053d31133c5fdf346690a53c0
Architecture independent packages:
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-docs-3.0_3.0.3-0-4_all.deb
Size/MD5 checksum: 533424 88d27d762a7148cdce99a72535107c63
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-4_amd64.deb
Size/MD5 checksum: 365688 bd9812950fa970847a076938c32055da
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-amd64_3.0.3-0-4_amd64.deb
Size/MD5 checksum: 270154 df8969438463aa3a003f6dd4fb257125
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-4_amd64.deb
Size/MD5 checksum: 330978 d70e88b68bb0b8f1a8dbe17bec6bf2a4
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-4_i386.deb
Size/MD5 checksum: 349816 6d1ae523449ca20d0ebd0eb52d9b2e59
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386_3.0.3-0-4_i386.deb
Size/MD5 checksum: 248516 7742820766a6b9d1b6fd3ce68f2dd162
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386-pae_3.0.3-0-4_i386.deb
Size/MD5 checksum: 269058 1ae056e97944833d690efd4951e627c2
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-4_i386.deb
Size/MD5 checksum: 316968 ea0b46058b45188db6488a386d494868
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------