[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50024] [Translate] [SECURITY] [DSA 1459-1] New gforge packages fix SQL injection



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1459-1                  security@debian.org
http://www.debian.org/security/                          Thijs Kinkhorst
January 13, 2008                      http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : gforge
Vulnerability  : 入力の検証不足
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2008-0173

共同開発ツール Gforge が一部の CGI パラメータに十分な検証を行っていないた
め、RSS エクスポート関連のスクリプトで SQL インジェクション攻撃が可能です。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
4.5.14-22etch4 で修正されています。

旧安定版 (oldstable) ディストリビューション (sarge) では、この問題はバー
ジョン 3.1-31sarge5 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 4.6.99+svn6330-1 で修正されています。

直ぐに gforge パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (oldstable)
- ----------------------

旧安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge5.diff.gz
    Size/MD5 checksum:   298148 fd78915a83bd2c0ebf907adb10369846
  http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1.orig.tar.gz
    Size/MD5 checksum:  1409879 c723b3a9efc016fd5449c4765d5de29c
  http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge5.dsc
    Size/MD5 checksum:      868 336e19234bd80dd1856259700146978a

Architecture independent packages:


http://security.debian.org/pool/updates/main/g/gforge/gforge-web-apache_3.1-31sarge5_all.deb
    Size/MD5 checksum:  1108124 36e222e23527c67affc8d103bc483351

http://security.debian.org/pool/updates/main/g/gforge/gforge-lists-mailman_3.1-31sarge5_all.deb
    Size/MD5 checksum:    58324 639ec6b4b363a4526d6d459858b230ce

http://security.debian.org/pool/updates/main/g/gforge/gforge-ftp-proftpd_3.1-31sarge5_all.deb
    Size/MD5 checksum:    59936 1201c29fe43d659ba1fa1ec8d1c97dcb

http://security.debian.org/pool/updates/main/g/gforge/gforge-db-postgresql_3.1-31sarge5_all.deb
    Size/MD5 checksum:   148510 c4eeb3e6b1fb6d1d5d8b7a5dcbdc2b5a

http://security.debian.org/pool/updates/main/g/gforge/gforge-common_3.1-31sarge5_all.deb
    Size/MD5 checksum:    93948 8b3b2651d9c87db5001a3207174f0620

http://security.debian.org/pool/updates/main/g/gforge/gforge-dns-bind9_3.1-31sarge5_all.deb
    Size/MD5 checksum:    72540 3c46ebf2c9c7790913b4138fda70abf7
  http://security.debian.org/pool/updates/main/g/gforge/gforge_3.1-31sarge5_all.deb
    Size/MD5 checksum:    56466 2b16eefa372e82788db9d8628f689763
  http://security.debian.org/pool/updates/main/g/gforge/gforge-cvs_3.1-31sarge5_all.deb
    Size/MD5 checksum:    99274 63cd91f21d6c1c8070cab36e8c116b57

http://security.debian.org/pool/updates/main/g/gforge/gforge-sourceforge-transition_3.1-31sarge5_all.deb
    Size/MD5 checksum:    59412 6ad709e90b0071acf6b002824c99a996

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim_3.1-31sarge5_all.deb
    Size/MD5 checksum:    64758 552a93aa07b144e643dfbcc97cb84064
  http://security.debian.org/pool/updates/main/g/gforge/sourceforge_3.1-31sarge5_all.deb
    Size/MD5 checksum:    55908 bfc08b5a188699a7b524ca8849d123db

http://security.debian.org/pool/updates/main/g/gforge/gforge-ldap-openldap_3.1-31sarge5_all.deb
    Size/MD5 checksum:    70838 f699bb5444a9b7bb8e096c44e3cd0650

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-postfix_3.1-31sarge5_all.deb
    Size/MD5 checksum:    64858 efd816ced0348fa8b56f4c3e5256a840

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim4_3.1-31sarge5_all.deb
    Size/MD5 checksum:    65220 b9e32d3ccfa6a1de77393da4563e5fb2

http://security.debian.org/pool/updates/main/g/gforge/gforge-shell-ldap_3.1-31sarge5_all.deb
    Size/MD5 checksum:    61078 3374d78c0cef648a6aad1725a1e6cb1a

Debian 4.0 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14.orig.tar.gz
    Size/MD5 checksum:  2161141 e85f82eff84ee073f80a2a52dd32c8a5
  http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch4.diff.gz
    Size/MD5 checksum:   197311 a00eedb23b776476b9a42618487d89b1
  http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch4.dsc
    Size/MD5 checksum:      950 b36ce450f342c604fd12549450fff6ae

Architecture independent packages:


http://security.debian.org/pool/updates/main/g/gforge/gforge-dns-bind9_4.5.14-22etch4_all.deb
    Size/MD5 checksum:   103548 beacacca088438618b23477f568f08e0

http://security.debian.org/pool/updates/main/g/gforge/gforge-ldap-openldap_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    95388 aa8716e4240606526fc633ba8c02b74a

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-courier_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    75870 81c7219391d9fac23d6df62be3ab8bf5

http://security.debian.org/pool/updates/main/g/gforge/gforge-db-postgresql_4.5.14-22etch4_all.deb
    Size/MD5 checksum:   212334 4cc28fdcf336a60bba2a89072683a5f9

http://security.debian.org/pool/updates/main/g/gforge/gforge-shell-postgresql_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    86934 ea3e49b38459636b14ba4346bc045cf0
  http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    80056 fb3df49a34571c38a43e625e73f1a124

http://security.debian.org/pool/updates/main/g/gforge/gforge-ftp-proftpd_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    85838 4f38f483e13b4c9b5fcbbd379ff841f4

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    88404 ba2c15b2bdd2f67a8abd3dd0bf9a326e

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim4_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    88914 0e657fdc22f4e1f14a63e3c583bc2dcb

http://security.debian.org/pool/updates/main/g/gforge/gforge-web-apache_4.5.14-22etch4_all.deb
    Size/MD5 checksum:   704634 162e04520f993c85af6aac6565b01e90

http://security.debian.org/pool/updates/main/g/gforge/gforge-shell-ldap_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    86126 71dce38865bdf01366a992336ae403d3

http://security.debian.org/pool/updates/main/g/gforge/gforge-lists-mailman_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    81878 986a88180ea39ec6969f6b3f72006818

http://security.debian.org/pool/updates/main/g/gforge/gforge-common_4.5.14-22etch4_all.deb
    Size/MD5 checksum:  1010552 cfafa0c6c1b5ba02a0d665cbe76b11cb

http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-postfix_4.5.14-22etch4_all.deb
    Size/MD5 checksum:    88306 4290daefda537d4f1f2127ee9eaabe49


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------