[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50280] [Translate] [SECURITY] [DSA 1522-1] New xwine packages fix several vulnerabilities
中野です。
URL 等は Debian-security-announce メーリングリストの元記事を確認ください。
------------------------------------------------------------------------
Debian Security Advisory DSA-1526-1 security@debian.org
http://www.debian.org/security/ Steve Kemp
March 20, 2008 http://www.debian.org/security/faq
------------------------------------------------------------------------
Package : xwine
Vulnerability : 複数
Problem type : ローカル
Debian-specific: いいえ
CVE Id(s) : CVE-2008-0930 CVE-2008-0931
Debian Seciurity Audit プロジェクトの Steve Kemp は、WINE エミューレタの
グラフィカルユーザインターフェースである xwine に複数のローカルからの
脆弱性を発見しました。
The Common Vulnerabilities and Exposures プロジェクトは以下のように
問題を特定しました。
CVE-2008-0930
xwine コマンドは、印刷時にローカルの一時ファイルを安全でないやり方で
用います。これによってプログラムを起動したユーザの、任意のファイルが
削除されることがあります。
CVE-2008-0931
xwine コマンドはグローバルの WINE 設定ファイルの権限を変更し、誰でも
書き替え可能にします。これによってローカルユーザはこのファイルを編集
可能となり、WINE のもとでプログラムを実行したユーザは、任意のコマンド
を実行可能となります。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.0.1-1etch1 で修正されています。
直ぐに xwine パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian 4.0 (stable) 愛称 etch
-----------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1.diff.gz
Size/MD5 checksum: 27365 a7f1316789d0d54fbfdfbbbca8fb5c27
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1.dsc
Size/MD5 checksum: 619 477cc8074941df31e0d3c04c2d5ecf90
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1.orig.tar.gz
Size/MD5 checksum: 1527684 2748b66d5ab0b4cc172cbb296cc8363b
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_alpha.deb
Size/MD5 checksum: 1078778 f7f62194f4bcfcf08b3f24c2caad2cf0
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_amd64.deb
Size/MD5 checksum: 1044810 5a9c6db84637c399f53ac631685d359d
arm architecture (ARM)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_arm.deb
Size/MD5 checksum: 1042890 88b6f1cc95a3d1064be79c420535b70c
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_hppa.deb
Size/MD5 checksum: 1054266 9eb4ea73d3ea9eef16f9f8002e9b3d43
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_i386.deb
Size/MD5 checksum: 1049258 caf4aeb5e2a45b6c38abe8f5e0c7fb61
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_ia64.deb
Size/MD5 checksum: 1099784 a3a5facdb404d481df42ee386402b4fa
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_powerpc.deb
Size/MD5 checksum: 1045496 74235e48bda3cb5b43f589be5962c65f
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_s390.deb
Size/MD5 checksum: 1021898 374b7326c9092fba9d34eea4e3d69ce0
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/x/xwine/xwine_1.0.1-1etch1_sparc.deb
Size/MD5 checksum: 1037724 32c6b9725b87a9f81074667290fab29b
これらのファイルは次の版の安定版リリース時そちらに移されます。
---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>