[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51382] [Translate] [SECURITY] [DSA 1680-1] New clamav packages fix potential code execution
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1680-1 security@debian.org
http://www.debian.org/security/ Florian Weimer
December 04, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : clamav
Vulnerability : バッファオーバフロー, スタック消費
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s) : CVE-2008-5050 CVE-2008-5314
Debian Bug : 505134 507624
Moritz Jodeit さんにより、アンチウィルスソリューション ClamAV の VBA プ
ロジェクトファイル処理に境界を 1 誤るバグがあり、ヒープベースのバッファ
オーバフローに繋がり、更に任意のコードの実行の可能性があることが発見され
ました (CVE-2008-5050).
Ilja van Sprundel さんにより、ClamAV の JPEG ファイル処理に、JPEG サムネ
ール処理で再帰深さを制限しないため、サービス拒否攻撃が起きる場合があるこ
とが発見されました (CVE-2008-5314)。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 0.90.1dfsg-4etch16 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 0.94.dfsg.2-1 で修正されています。
テスト版 (lenny) では近く修正予定です。
直ぐに clamav パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg.orig.tar.gz
Size/MD5 checksum: 11610428 6dc18602b0aa653924d47316f9411e49
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16.dsc
Size/MD5 checksum: 908 ebc60299a69aab41dfdb77e667e2857c
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16.diff.gz
Size/MD5 checksum: 216130 5ae1da1b6351a13b5c385919960ca9b7
アーキテクチャに依存しないパッケージ:
http://security.debian.org/pool/updates/main/c/clamav/clamav-base_0.90.1dfsg-4etch16_all.deb
Size/MD5 checksum: 201408 63e3898029276baf914fafa347747996
http://security.debian.org/pool/updates/main/c/clamav/clamav-docs_0.90.1dfsg-4etch16_all.deb
Size/MD5 checksum: 1003722 5d316f2ea821b441971b0e05e58e481d
http://security.debian.org/pool/updates/main/c/clamav/clamav-testfiles_0.90.1dfsg-4etch16_all.deb
Size/MD5 checksum: 158564 189a55ca25bdf9e03a0ae3b9f4a565e9
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 373052 b59a6787be52e776d3b6238bac4e7fff
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 182812 289769066d1883af6c455255725c1c81
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 9305338 e2d5290afa1484ffc3ee6abfc99a7e5f
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 465410 ad42ee7f6355353575f05de54d67fa2b
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 598714 6f862583fe87d09e3c3a3c288c75a787
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 180954 7122cfc98ec69b5b012d9794dc3f44cd
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_alpha.deb
Size/MD5 checksum: 862390 df3cb4e88d62cbc641d1c48c14d5c551
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 856672 bc8b467814eb5b76b6a165ee7abbbb7d
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 177968 c2aa51b550584931f3f1b7b1f6df6508
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 9302094 cd9f623cfb4f23d1777cf21e830d74b2
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 355706 e0db968192096ac9215ab676b5750c7d
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 179200 99ba1e041488e76a7d6e457ed51536f0
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 341684 6207bf783731c636eaa192d696466a88
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_amd64.deb
Size/MD5 checksum: 594608 5e87c000b193a1d25e03580496b91fc2
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 178252 a2dadc8689fd265609265d65f9ba5cf7
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 178500 e26b37f74b35c6128654305c2d8f68eb
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 373174 c8815805d7a9cf555a1611b7314cbe93
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 573090 724ad2d96fcd7b80e7a1c8c090fb9b04
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 9303992 c463499f12992880b420a015b1bd5d9a
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 857738 1ebd69a77c29a7fc69f02b27b2dad3e6
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_hppa.deb
Size/MD5 checksum: 396534 d889914674f27507e6ca759d78d22995
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 338494 19d7a1f5ba21bb2ea6ef65477559f94e
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 9299810 7128061759b66acac727697fe89b64f1
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 176040 be3736249dbc666ba1319b1c90846f6c
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 561386 c9d821e32d55ef4a6a2ff6c53dfe5144
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 855774 4d455d6519fb958ca80ccd64cf002733
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 173110 19bb9a435ec67992ec1f64117bbe4ad5
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_i386.deb
Size/MD5 checksum: 340104 febee614772fbd5bf27f05f121651a20
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 879178 e54e7a00d6997145abf9d0fd29125122
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 611950 4688c0588b2c0289f7d1d1661afab75f
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 9316052 a7621f1da45dc360701bb220375f75fa
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 202432 97d25289436bab9657006c5a3111a46b
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 192686 f749efd1adaa69f02cf333b59c1f8fe0
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 466144 808f94a059ba40b6fb07d9455d09f6aa
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_ia64.deb
Size/MD5 checksum: 428106 1be6f7d9cdc26e37f306cf1b17d465ac
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 179864 87927a28c832d9591e72b57949c1dc6e
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 600956 8e9a4325b6fca6a1233fa9fd0ca0555c
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 855252 f6e1334c499c80f63aed3d29e44ae1bf
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 398728 e6cd9d013cc52be551eba54b2720b983
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 175734 a9282395129b667acb155dbcc2a0b93c
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 343690 1c91c1d31700a461afc165781ae2f090
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_mips.deb
Size/MD5 checksum: 9301736 4bc34b6d01389eb060b31952c2b1b27b
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 9303100 e98394d3111c5ff1c612fb3e92a0f8b9
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 857964 eda098ba91e370a95e9259b651fb684b
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 177148 8b6840ca3ddf149b2dfa0c20112b63fd
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 182514 e26515d0a92e205bca5d7e4438c51589
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 350804 ab54eeb5d022ae08535dd90c9b5df157
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 372856 999347aba8ba2a6481c33d0656aeaad3
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_powerpc.deb
Size/MD5 checksum: 592144 305ef279c3840eb9fb3df233ed258333
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 177908 d4a05f341abba5d5de91e328d841518d
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 177060 4762fb05719e9ce0cb1ed3cad9c57960
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 9301758 1bd5836e2d661378dfa9f4cf9f41091a
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 370338 fa23bc8ee8d3f0d85b8b03d933398edb
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 582564 a6ee552708c64b6d9dd0b891cc5fb797
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 361764 06046ba7e4a989592a2ccca18a6f04a1
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_s390.deb
Size/MD5 checksum: 855966 fab4913131e36fb3ee0619e516d60a41
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/c/clamav/libclamav2_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 349588 6dfb12eb76d35c2d91ae4e6ff1d516e1
http://security.debian.org/pool/updates/main/c/clamav/clamav-freshclam_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 9298888 ec04c3d9ce44da80eeca6795d695d061
http://security.debian.org/pool/updates/main/c/clamav/libclamav-dev_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 357982 cfade6599939f4f83038e5334eaa3a2d
http://security.debian.org/pool/updates/main/c/clamav/clamav-dbg_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 542512 ffedc011073a2e0b2028bc700361e949
http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 852672 197bb1d08bea1ed5826bba231c54e99f
http://security.debian.org/pool/updates/main/c/clamav/clamav-milter_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 174792 c7136015088cbdc0f3d74769b4c46efb
http://security.debian.org/pool/updates/main/c/clamav/clamav-daemon_0.90.1dfsg-4etch16_sparc.deb
Size/MD5 checksum: 172304 fc4153b27a708f0906ee7c041b67f81b
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------