[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50142] [Translate] [SECURITY] [DSA 1482-1] New squid packages fix denial of service

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:50142] [Translate] [SECURITY] [DSA 1482-1] New squid packages fix denial of service
Date: Wed, 6 Feb 2008 19:48:37 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.3 required=10.0 tests=AWL,KI autolearn=disabled version=3.1.7-deb
Message-id: <47A99081.8070905@xxxxxxxxxxxx>
X-mail-count: 50142
User-agent: Thunderbird 2.0.0.9 (Macintosh/20071031)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1482-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
February 05, 2008                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : squid
Vulnerability  : プログラムミス
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2007-6239

Squid WWW プロキシキャッシュに不正な形式のキャッシュ更新応答を返すことに
よりシステムメモリを消費させ、サービス拒否攻撃が可能であることが発見され
ました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
2.6.5-6etch1 で修正されています。

旧安定版 (sarge) 向けは、現在アーカイブ管理スクリプトのバグのため buildd
セキュリティネットワークで処理できません。i386 向けの更新のみ一時的に
http://people.debian.org/~jmm/squid/ で提供しています。

直ぐに squid パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 4.0 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1.dsc
    Size/MD5 checksum:      669 47baab1a60087828b695388c6edb1ee6
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5.orig.tar.gz
    Size/MD5 checksum:  1636886 26cc918028340dc8ceb9c0c4b988d717
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1.diff.gz
    Size/MD5 checksum:   273904 db13c592e621e1b8571c01846842b8fd

アーキテクチャに依存しないパッケージ:

  http://security.debian.org/pool/updates/main/s/squid/squid-common_2.6.5-6etch1_all.deb
    Size/MD5 checksum:   437110 ac8cac2b29366e044e8362a7b394fc9d

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_alpha.deb
    Size/MD5 checksum:   791040 6e313f97d91d37b726eea9194ded5a5b
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_alpha.deb
    Size/MD5 checksum:    87964 e6cb717df88977abfe41597384d96f6d
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_alpha.deb
    Size/MD5 checksum:   119136 79b01bf8b6310cca9812cfae2c7b3170

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_amd64.deb
    Size/MD5 checksum:   710400 9141b003810e1c50c364cd0303efd74f
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_amd64.deb
    Size/MD5 checksum:   116352 1bf89f1f564164df73e3c32515e63ffb
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_amd64.deb
    Size/MD5 checksum:    86070 2818713df831edc4aeb01b3686d31e79

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_arm.deb
    Size/MD5 checksum:   115880 4c8cef9241a1377f7f49cab25af3b9b8
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_arm.deb
    Size/MD5 checksum:   676344 f693173e2c78bcda2211a1323ac85f9b
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_arm.deb
    Size/MD5 checksum:    85944 a9a014a349f7f826bf271fcdb1337334

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_hppa.deb
    Size/MD5 checksum:   117330 28e6069fb0b0e71b6f7d2a550cea9570
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_hppa.deb
    Size/MD5 checksum:   749000 abe4f58c0af4c5837a8ed1bf3b109b8b
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_hppa.deb
    Size/MD5 checksum:    87644 5c50485a6cf9faaa75ab97171464d4f1

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_i386.deb
    Size/MD5 checksum:   654734 bdc20bc1b981d81b23e11eaa51b5d446
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_i386.deb
    Size/MD5 checksum:    85694 a125ae94c477acbd039916cb5295495c
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_i386.deb
    Size/MD5 checksum:   116008 ad3a1b4e437ea7a54aa27322d4ab5aa3

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_ia64.deb
    Size/MD5 checksum:  1066988 33f9cb183e83c91999b0fca9d7535a04
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_ia64.deb
    Size/MD5 checksum:    91272 dd10ed4eea19bde3c1e201c47aff656d
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_ia64.deb
    Size/MD5 checksum:   124104 f6f9be771782b221d1faea48d8ee842f

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_mips.deb
    Size/MD5 checksum:   117058 6bd05ff7a166f10235a490d83adc9aaa
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_mips.deb
    Size/MD5 checksum:    87190 71adec3b47f6d047c5f00cb65986abc4
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_mips.deb
    Size/MD5 checksum:   742994 81160ebb191aa27d0c77e4454d2e13e3

mipsel architecture (MIPS (Little Endian))

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_mipsel.deb
    Size/MD5 checksum:   117110 001be9f34ed3140d2fa8e4c698d08b4a

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_mipsel.deb
    Size/MD5 checksum:    87182 63006b975b09a4069bedaa5d78ab68d7
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_mipsel.deb
    Size/MD5 checksum:   747278 16486cdd91d2c1ddc68e2b3329cc0d94

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_powerpc.deb
    Size/MD5 checksum:   712288 694870f8b4dd3fed1e1133f82f584557

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_powerpc.deb
    Size/MD5 checksum:    86036 91ed9e4120cc6667ae5956ff8d2df43a
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_powerpc.deb
    Size/MD5 checksum:   116278 925d2622313fbc249ba896dc3ce87483

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_s390.deb
    Size/MD5 checksum:   116628 162bcb6411f90ce10b0406cca1cc081b
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_s390.deb
    Size/MD5 checksum:    86486 0373bb3d5504cd041025a41fcae00fb4
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_s390.deb
    Size/MD5 checksum:   711796 c7458baad180e177878eb324a5208488

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_sparc.deb
    Size/MD5 checksum:   667184 247fddedfe397f756ebb00d6b44c413a
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_sparc.deb
    Size/MD5 checksum:    86224 3c22a2f372efb50fc7c1976a20c9fdc2
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_sparc.deb
    Size/MD5 checksum:   115852 90d0326044c9796c51b73dd09aa7c34a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:50141] [Translate] [SECURITY] [DSA 1481-1] New python-cherrypy packages fix denial of service
Next by Date: [debian-users:50143] [Translate] [SECURITY] [DSA 1486-1] New gnatsweb packages fix cross-site scripting
Previous by thread: [debian-users:50141] [Translate] [SECURITY] [DSA 1481-1] New python-cherrypy packages fix denial of service
Next by thread: [debian-users:50143] [Translate] [SECURITY] [DSA 1486-1] New gnatsweb packages fix cross-site scripting
Index(es):
- Date
- Thread