[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50328] [Translate] [SECURITY] [DSA 1529-1] New Firebird packages fix several vulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1529-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
March 24, 2008                        http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : firebird2
Vulnerability  : 複数
Problem type   : ローカル/リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2008-0387 CVE-2008-0467 CVE-2006-7211 CVE-2007-4664
                 CVE-2007-4665 CVE-2007-4666 CVE-2007-4667 CVE-2007-4668
                 CVE-2007-4669 CVE-2007-3527 CVE-2007-3181 CVE-2007-2606
                 CVE-2006-7212 CVE-2006-7213 CVE-2006-7214
Debian Bug(s)  : 362001 432753 444976 441405 460048 463596


複数の任意のコードの実行が可能やサービス拒否攻撃に繋がるセキュリティ欠
陥が Firebird データベースに発見されました。

この Debian セキュリティ勧告は多少例外的なものです。通常私たちが厳守し
ている方針は、セキュリティ修正は旧版にバックポートするというものですが、
Firebird1.5 へのこれらの問題の修正は、大規模な構造変更のため困難である
ことが判明しました。この結果、Firebird 1.5 へのセキュリティ修正は打ち切
ることにしました。Firebird データベースを実行している管理者は以下の二選
択肢のいずれかを行ってください。

I.  Firebird を内部で、信用できるユーザのみで使用している場合、そのまま
    利用を続けてください。

II. それ以外の場合は、下記 URL から Firebird 2.0 にアップグレードしてく
    ださい。
    http://www.backports.org/backports.org/pool/main/f/firebird2.0/

    バージョン 2.0.3.12981.ds1-6~bpo40+1 では既知の問題は全て修正されて
    います。

    その場合、パッケージ管理の設定にこのパッケージを追加するための下記の
    Backport.org の文書を熟読してください。
    http://www.backports.org/dokuwiki/doku.php?id=instructions

    これらのパッケージは Debian の安定版に向けバックポートされたものです。
    Firebird 2.0 は firebird2 (これは firebird 1.5 パッケージのソースパ
    ッケージ名です) の完全上位互換ではないため、security.debian.org から
    は配信されません。今後安定版に影響するセキュリティ問題が更に発生した
    場合、backport.org からも修正が提供されます。

    次の Debian 5.0 リリースの際には、通常のバックポートされたセキュリテ
    ィ修正のサポートに戻るよう計画を行っています。

セキュリティ問題の詳細については、上記および下記 URL での Debian バグト
ラッキングシステムの該当エントリを参照ください。

http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf
http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf
http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf

- ---------------------------------------------------------------------------------
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------