[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50846] [Translate] [SECURITY] [DSA 1628-1] New PowerDNS packages reduce DNS spoofing risk
代打中野です。
元メールの Subject は DSA 番号が違っていたので、勝手ながら直しました。
URL 等は Debian-security-announce メーリングリストの元記事を確認ください。
------------------------------------------------------------------------
Debian Security Advisory DSA-1628-1 security@debian.org
http://www.debian.org/security/ Florian Weimer
August 10, 2008 http://www.debian.org/security/faq
------------------------------------------------------------------------
Package : pdns
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2008-3337
Brian Dowling は、PowerDNS の権限サーバ (authoritative server) が特定の
文字を含む DNS クエリーに返答せず、DNS スプーフィング(CVE-2008-3337) が
成功するリスクを高めてしまうことを発見しました。 この更新では、PowerDNS
が SERVFAIL を返すように変更します。
安定版 (stable) ディストリビューション (etch) では、これらの問題は
バージョン 2.9.20-8+etch1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題は
バージョン 2.9.21.1-1 で修正されています。
直ぐに pdns パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 (愛称 etch)
--------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/p/pdns/pdns_2.9.20-8+etch1.dsc
Size/MD5 checksum: 1137 0a41ec265f82fce6d439919cdae6001a
http://security.debian.org/pool/updates/main/p/pdns/pdns_2.9.20-8+etch1.diff.gz
Size/MD5 checksum: 51420 bb972467332e6122cee9d363ca55ad2e
http://security.debian.org/pool/updates/main/p/pdns/pdns_2.9.20.orig.tar.gz
Size/MD5 checksum: 861879 66b3d3847f91e9ac3d13bdb8ddabfc7b
アーキテクチャに依存しないパッケージ:
http://security.debian.org/pool/updates/main/p/pdns/pdns_2.9.20-8+etch1_all.deb
Size/MD5 checksum: 18402 ce1890128198b2924ec047c6fc4cd986
http://security.debian.org/pool/updates/main/p/pdns/pdns-doc_2.9.20-8+etch1_all.deb
Size/MD5 checksum: 151286 ee2289703f9bc5a55ec2610309f638d8
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 128498 662065c9d72d1ce6010322203c0de483
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 101180 ed93c993121ef29ea27aec3e51ae780a
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 270198 7ea2ed079ca10c956bf85ce86cc4b91f
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 80612 66cdb0206efd5384a6c12059bed6a810
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 89786 5b5b81b0b2b5a652047c8b5843f853a5
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 85122 7b27de3ebd7f6b97b56aac71b724bf74
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_alpha.deb
Size/MD5 checksum: 809372 9de5122e1f69aafe84e9cfa5804223c5
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 105322 1f82a2e47996af30eaf4cbb3790d8595
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 72704 11d22cf7210db662e8667784f07aa5f3
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 216888 8568e7c10fa743b1b94d84a5d65be8b4
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 69118 297d560f7fc926151fb3e7e48840e279
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 65954 4ce9ab913782ad2285e1a729f73bfb77
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 81000 62ea289801afba9d82d57647a5b69a1e
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_amd64.deb
Size/MD5 checksum: 700178 466d9d5a83f8f54346bcfef8594482cb
arm architecture (ARM)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 72396 1cdaa3e1e9b6f9c0fc4c0d6ebd4431cc
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 113774 f9e6a066829b4ab17cacb06da5115c97
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 79256 ae1f671e2546d03ee244ca08a6cd7739
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 245716 a914afcf74e95b26e87a2982ea339318
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 76732 ed38f9dea0d74cfac026951d532eb2dc
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 88456 5e573619f814e75190dfbd5d18684cbe
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_arm.deb
Size/MD5 checksum: 834670 4f9ff6e1b22d5ebe6a2cee9cfab9f333
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 89188 c7d85f3d66651f9b27b10ccc26bc56c4
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 779220 b1ce1b8f19c577b0ee4f2a1ee08237e7
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 71462 8a979586b26e57bcb275eaa418e82984
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 74914 c8b1db6a6eb2a04ea29ec760e4ee8e9d
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 116772 5fc7175897c29277345d6f17a2163976
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 78590 c6f85e199a17cb460e0c68c89b0bd964
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_hppa.deb
Size/MD5 checksum: 241084 fe36e0a467697245f7a7311da13525aa
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 708666 36483e99ba35b15425455a4a89dafe08
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 70008 10aecf8368afb6c194e1a1820655d3fd
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 66474 18efd44bd3b34fbc402f4d0226e82f3b
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 217716 0c9b86c448fe9842e93048dc4fcbbd1c
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 63686 f849a4d00ed60c49955a408ca6881fae
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 78932 3d9391be91d78616516bf7634ee97a18
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_i386.deb
Size/MD5 checksum: 105212 1ae9f44fef55b966568e29c057f6f87f
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 77244 4d91e45c77bb38a41982e93e2479757d
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 282342 57d8d9dcd767e37894d0f9f894e386e6
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 130856 f13b6a20419dbafda9cd00905149170c
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 80256 eca0173e0776cfa51be3fe35275e336d
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 97948 58ad77f6e4a87bc86d84851836f91fca
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 941082 99eeed221822d5882679c7775049b16d
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_ia64.deb
Size/MD5 checksum: 84298 66a4d00b34bd8cfe0b1226a626c7e03c
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 63060 39a187d32f4b7211d250d3620a01cc24
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 70350 dee7156441aa0be6eaef652585ed5a1b
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 105298 a26d7f802d8c1fd4482558d0a6e6aa3e
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 81156 e8c0118b7d0863f9e83ba4ec83b30019
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 670300 c65ec14b44e58d5d423b1c3fb974b4ce
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 214280 20b6cc51c4f38ccaf8daf5c93b7e8886
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_mips.deb
Size/MD5 checksum: 67088 ce286fc954825fea3d3765d492eea148
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 70326 06c5c32d97c0eac47107aa00dd9008f5
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 73730 6c98ac116ea64aa66e8a617a256781cd
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 66526 ada8622d9a53d4dfd89972e99da8c1a0
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 82142 255449adb0cf54fa443ee90b266102e3
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 222544 2cba08f9232e4c68801b7440a74b2932
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_powerpc.deb
Size/MD5 checksum: 109028 c1fe83f0c527d1a9c8998d6d63ba71d0
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_s390.deb
Size/MD5 checksum: 61466 6f8bf4d3a4888c2c805c2d1649e5f8e1
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_s390.deb
Size/MD5 checksum: 64120 747dcdd246cb9216c38d0f60d9d83970
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_s390.deb
Size/MD5 checksum: 78374 a7d74b952126768d8ee6b6a4af3ff176
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_s390.deb
Size/MD5 checksum: 647764 b324252630cb5e9331a8da4d13h1_s390.deb
Size/MD5 checksum: 206680 752595cd21b17313ac4e89260afa2125
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-mysql_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 66600 2c9b1c9106d7d4e20c9c070938180b15
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-geo_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 102604 497b5950616a7ae22c27a41de5afce2d
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-ldap_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 213970 db7bfb0af8508c12a313932b56089245
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pipe_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 78018 4f564a99232539283d1c22defd36d572
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-pgsql_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 69886 8294d5780a4e1fe0584354b05307ce0b
http://security.debian.org/pool/updates/main/p/pdns/pdns-server_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 718572 b1edc3a9ff76c2aade1c4b3ac4312317
http://security.debian.org/pool/updates/main/p/pdns/pdns-backend-sqlite_2.9.20-8+etch1_sparc.deb
Size/MD5 checksum: 63458 b5f2890c751479e3b6aa62f5782e92a1
これらのファイルは次の版の安定版リリース時そちらに移されます。
---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>