[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51129] [Translate] [SECURITY] [DSA 1646-2] New squid packages fix array bounds check



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1646-2                  security@debian.org
http://www.debian.org/security/                           Devin Carraway
October 11, 2008                      http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : squid
Vulnerability  : 配列の境界チェック
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2008-1612

DSA 1646-1 で squid のサービス拒否攻撃に対する更新の勧告を行いましたが、
パッケージングとテスト時の誤りのため、更新版のパッケージで欠陥が修正され
ていませんでした。今回の勧告ではこの誤りを修正します。念のため元の勧告を
再掲します。

キャッシングプロキシサーバ squid に欠陥が発見されました。この欠陥は、
CVE-2007-6239 の上流での修正で作り込まれたもので、Debian では DSA-1482-1
で勧告されたものです。この欠陥は、配列のリサイズの際の境界のチェックが厳
しすぎるため、使用を許可されているクライアントから squid にサービス拒否
攻撃が可能であるという欠陥ほかからなります。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.6.5-6etch4 で修正されています。

直ぐに squid パッケージをアップグレードすることを勧めます。



アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4.dsc
    Size/MD5 checksum:      669 6e919d707f76cb9d991744834369b876
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5.orig.tar.gz
    Size/MD5 checksum:  1636886 26cc918028340dc8ceb9c0c4b988d717
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4.diff.gz
    Size/MD5 checksum:   273381 54c814d93e2976176d0389bf22fb216a

アーキテクチャに依存しないパッケージ:

  http://security.debian.org/pool/updates/main/s/squid/squid-common_2.6.5-6etch4_all.deb
    Size/MD5 checksum:   437254 46d12b52f401fcb70f7d951d66c5dade

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_alpha.deb
    Size/MD5 checksum:   119764 28f3499402f9c411df1a2b0eee1769b4
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_alpha.deb
    Size/MD5 checksum:    88450 a6df99cdff0c82901d9863223ad35ddb
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_alpha.deb
    Size/MD5 checksum:   793634 be22589c1b9d3ba1ab52156bf0a3353a

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_amd64.deb
    Size/MD5 checksum:    86346 dafc6a156fc1f80f91a3d11a50183c02
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_amd64.deb
    Size/MD5 checksum:   116724 8334a79c13f1865c37f0e0897b7acbaf
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_amd64.deb
    Size/MD5 checksum:   709000 5c9d16bfc10bd4fedb2f9eb61c9395ca

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_arm.deb
    Size/MD5 checksum:   116122 184d2bd029ff022c9af03755bf72a3f5
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_arm.deb
    Size/MD5 checksum:    86244 2fdfae956f99ff1162fbb4bf8441ca15
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_arm.deb
    Size/MD5 checksum:   676602 07e3c76d7374ef1e91c20177ab1f4683

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_hppa.deb
    Size/MD5 checksum:   748514 6750bc041313f8d8adb4e183555d3581
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_hppa.deb
    Size/MD5 checksum:    88064 7dfa55ef0f63725163a1d011275382d4
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_hppa.deb
    Size/MD5 checksum:   118700 9d8d75d7858601696c8d7d441e440d19

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_i386.deb
    Size/MD5 checksum:   116550 031de91f40686ac7dc38e6de48615cb7
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_i386.deb
    Size/MD5 checksum:   655150 eee50212e07c78bedda110fe3bfa566e
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_i386.deb
    Size/MD5 checksum:    86152 4a7f52087fcee493d539e014ea21e3c4

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_ia64.deb
    Size/MD5 checksum:  1067252 44f4997b71e6f8b0e5570d057715660a
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_ia64.deb
    Size/MD5 checksum:    91522 d6fa05f3602bf87b2b3bd01b8cc426ef
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_ia64.deb
    Size/MD5 checksum:   124394 2bb271010b2172abcd31c61dfd47e465

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_mips.deb
    Size/MD5 checksum:    87494 ac30318c4ffedfad4a6d0801baf15474
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_mips.deb
    Size/MD5 checksum:   740002 6bc6ff8558d06873f01032bbd0b36c3f
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_mips.deb
    Size/MD5 checksum:   118308 d92424cf93987ebb392798fb6a1339e1

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_mipsel.deb
    Size/MD5 checksum:    87434 afa29601429b35bfe722cb7b16fbb084
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_mipsel.deb
    Size/MD5 checksum:   747568 da0371a76195861c8cff6d28366da1d6
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_mipsel.deb
    Size/MD5 checksum:   117366 2c280932ebee5de58e669145b9ce59cc

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_powerpc.deb
    Size/MD5 checksum:    86292 88c32419e15d93511ed6427957d6cdd6
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_powerpc.deb
    Size/MD5 checksum:   712560 21e418ca3c982eb12a3d58a556b8682f
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_powerpc.deb
    Size/MD5 checksum:   116520 67f7a1adde76c9c93520dbe84f5c9e99

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_s390.deb
    Size/MD5 checksum:   116868 078fed27faaaf363efeb0d7f8e9ffc06
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_s390.deb
    Size/MD5 checksum:    86738 ca0d927ffc1900e57c083bb59ac266b8
  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_s390.deb
    Size/MD5 checksum:   712040 cdf675694f3b01cce10d92d6dbc7f26c

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch4_sparc.deb
    Size/MD5 checksum:   667416 7a51316d2f9b7029d889a091aea6b309
  http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch4_sparc.deb
    Size/MD5 checksum:   116086 f10ece4d90708215b40f158ec37b1f28
  http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch4_sparc.deb
    Size/MD5 checksum:    86472 65e2a79ff0f73c6b40efa3831149852a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------