[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50280] [Translate] [SECURITY] [DSA 1522-1] New xwine packages fix several vulnerabilities



中野です。
URL 等は Debian-security-announce メーリングリストの元記事を確認ください。

------------------------------------------------------------------------
Debian Security Advisory DSA-1526-1                  security@debian.org
http://www.debian.org/security/                               Steve Kemp
March 20, 2008                        http://www.debian.org/security/faq
------------------------------------------------------------------------

Package        : xwine
Vulnerability  : 複数
Problem type   : ローカル
Debian-specific: いいえ
CVE Id(s)      : CVE-2008-0930 CVE-2008-0931

Debian Seciurity Audit プロジェクトの Steve Kemp は、WINE エミューレタの
グラフィカルユーザインターフェースである xwine に複数のローカルからの
脆弱性を発見しました。

The Common Vulnerabilities and Exposures プロジェクトは以下のように
問題を特定しました。

CVE-2008-0930
  xwine コマンドは、印刷時にローカルの一時ファイルを安全でないやり方で
  用います。これによってプログラムを起動したユーザの、任意のファイルが
  削除されることがあります。

CVE-2008-0931
  xwine コマンドはグローバルの WINE 設定ファイルの権限を変更し、誰でも
  書き替え可能にします。これによってローカルユーザはこのファイルを編集
  可能となり、WINE のもとでプログラムを実行したユーザは、任意のコマンド
  を実行可能となります。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.0.1-1etch1 で修正されています。

直ぐに xwine パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 4.0 (stable) 愛称 etch
-----------------------------

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1.diff.gz
    Size/MD5 checksum:    27365 a7f1316789d0d54fbfdfbbbca8fb5c27
  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1.dsc
    Size/MD5 checksum:      619 477cc8074941df31e0d3c04c2d5ecf90
  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1.orig.tar.gz
    Size/MD5 checksum:  1527684 2748b66d5ab0b4cc172cbb296cc8363b

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_alpha.deb
    Size/MD5 checksum:  1078778 f7f62194f4bcfcf08b3f24c2caad2cf0

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_amd64.deb
    Size/MD5 checksum:  1044810 5a9c6db84637c399f53ac631685d359d

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_arm.deb
    Size/MD5 checksum:  1042890 88b6f1cc95a3d1064be79c420535b70c

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_hppa.deb
    Size/MD5 checksum:  1054266 9eb4ea73d3ea9eef16f9f8002e9b3d43

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_i386.deb
    Size/MD5 checksum:  1049258 caf4aeb5e2a45b6c38abe8f5e0c7fb61

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_ia64.deb
    Size/MD5 checksum:  1099784 a3a5facdb404d481df42ee386402b4fa

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_powerpc.deb
    Size/MD5 checksum:  1045496 74235e48bda3cb5b43f589be5962c65f

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_s390.deb
    Size/MD5 checksum:  1021898 374b7326c9092fba9d34eea4e3d69ce0

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_sparc.deb
    Size/MD5 checksum:  1037724 32c6b9725b87a9f81074667290fab29b


  これらのファイルは次の版の安定版リリース時そちらに移されます。

---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>