[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51672] [Translate] [SECURITY] [DSA 1706-1] New amarok packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1706-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
January 15, 2009                      http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : amarok
Vulnerability  : 整数オーバフロー
Problem type   : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s)      : not assigned yet

Tobias Klein さんにより、Amarok メディアプレーヤのコードに整数オーバフロ
ーが発見されました。この欠陥はオーディオファイルをパースすることにより攻
撃可能で、任意のコードが実行可能です。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
1.4.4-4etch1 で修正されています。sparc および arm 向けパッケージは後日提
供予定です。

次期安定版 (lenny) および不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.4.10-2 で修正されています。

直ぐに amarok パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Stable updates are available for alpha, amd64, hppa, i386, ia64, mips, mipsel,
powerpc, s390.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4.orig.tar.gz
    Size/MD5 checksum: 17628566 0adbbd8373da2198b80e509618a2dab9
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1.diff.gz
    Size/MD5 checksum:    42402 c29b0538c033ededacc6d31339d17700
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1.dsc
    Size/MD5 checksum:      986 f8e80af55fbd8386e6b13b0b12d798f4

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_alpha.deb
    Size/MD5 checksum:    70238 16f3f3c09abb731a18a3dc48c473de6b

http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_alpha.deb
    Size/MD5 checksum:   129504 287d891eceb758b606dca22be1c00373
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_alpha.deb
    Size/MD5 checksum: 17689706 f50edbcb0ecf4e4b9eb3c7bfcccdab16

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_amd64.deb
    Size/MD5 checksum:    69932 7fa4c35fe5ec1bf5c3622beaadfd9d55
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_amd64.deb
    Size/MD5 checksum: 17559012 516c270247fbb4470ec5d453edd45240

http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_amd64.deb
    Size/MD5 checksum:   126688 f4dc3d7e22c5716df018e1d198756523

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_hppa.deb
    Size/MD5 checksum:    70028 ee3d6e27e1bb5412a729cda758bb4c79
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_hppa.deb
    Size/MD5 checksum: 17799030 a9ab6605a349108354a1c3642b3e017b
  http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_hppa.deb
    Size/MD5 checksum:   133110 025ed372785d76ee8489debf6ec06b59

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_i386.deb
    Size/MD5 checksum:   122606 af13d7d1948840398e2e0865c002f1be

http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_i386.deb
    Size/MD5 checksum:    69978 d9e962dbb56755409c73e1d29d76e8ca
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_i386.deb
    Size/MD5 checksum: 17426752 7e3dd482184056066d73844fea495000

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_ia64.deb
    Size/MD5 checksum:    69978 eaeea421c5d986247d68b24fa43645b4
  http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_ia64.deb
    Size/MD5 checksum:   143310 55bcb806b1ed036e0b1bf1e14cab97d1
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_ia64.deb
    Size/MD5 checksum: 18256184 8ee9cdea2583aa0efdd577a91ccb1037

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_mips.deb
    Size/MD5 checksum:    69978 2e39ff39e8a9ef544f4f9e3d00c4708e
  http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_mips.deb
    Size/MD5 checksum:   118582 956b27a45db711471b8a1647a7e13893
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_mips.deb
    Size/MD5 checksum: 17189438 a0cd5cbf3e68a9a481cbd42a13d0c717

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_mipsel.deb
    Size/MD5 checksum:   118316 73af2daa439ee61d07781f42fbb9bdf2

http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_mipsel.deb
    Size/MD5 checksum:    69976 084e0fabd90d5dcbc3cdaf7727a8e7c9
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_mipsel.deb
    Size/MD5 checksum: 17131354 d5a809e1e78f60ffb91ed99e697dbc13

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_powerpc.deb
    Size/MD5 checksum: 17423852 1c2428cbb97b045f3880538db423e6f4

http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_powerpc.deb
    Size/MD5 checksum:   123234 224605d1f56406132ab7acc9314301c0

http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_powerpc.deb
    Size/MD5 checksum:    69978 6d0d183ed614b4627fb306aeec628b72

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_s390.deb
    Size/MD5 checksum:    69974 300b343297ec84c5520052014d237df6
  http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_s390.deb
    Size/MD5 checksum:   125914 48ca5f8f754297d200c4d87d69d6c345
  http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_s390.deb
    Size/MD5 checksum: 17480270 865a5a65b3c5ad28858d7c7538f0bbc7


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------