[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51908] [Translate] [SECURITY] [DSA 1718-1] New boinc packages fix validation bypass

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:51908] [Translate] [SECURITY] [DSA 1718-1] New boinc packages fix validation bypass
Date: Mon, 9 Feb 2009 22:13:21 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
Message-id: <49902BE1.2040106@xxxxxxxxxxxx>
X-mail-count: 51908
User-agent: Thunderbird 2.0.0.19 (Macintosh/20081209)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1718-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
February 08, 2009                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : boinc
Vulnerability  : 誤った API の使用法
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2009-0126
Debian Bug     : 511521

BOINC 分散コンピューティング基盤のコアクライアントが、OpenSSL の RSA 関数
の戻り値の検証処理を誤っていることが発見されました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
5.4.11-4+etch1 で修正されています。

次期安定版 (lenny) ディストリビューションでは、これらの問題はバージョン
6.2.14-3.  で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 6.2.14-3 で修正されています。

直ぐに boinc パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Stable updates are available for amd64, arm, i386, ia64, mips, mipsel, powerpc, s390
and sparc.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/b/boinc/boinc_5.4.11.orig.tar.gz
    Size/MD5 checksum:  5561690 268c8f6f19d5def378e7d2fbacc2d4eb
  http://security.debian.org/pool/updates/main/b/boinc/boinc_5.4.11-4+etch1.dsc
    Size/MD5 checksum:     1174 2d007ac10e6c4033363f8b0978ecfdfa
  http://security.debian.org/pool/updates/main/b/boinc/boinc_5.4.11-4+etch1.diff.gz
    Size/MD5 checksum:    42159 8bf8d8b4fd9a7bb3963f1af4b3a6f6e0

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_amd64.deb
    Size/MD5 checksum:   742302 510dc201af61610b050bc3380c9d100a

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_amd64.deb
    Size/MD5 checksum:   331738 3c03b02467d1295a41e228e887e35c8a
  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_amd64.deb
    Size/MD5 checksum:   420030 693edd73e7f6565fcecdd4d4734c9331

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_arm.deb
    Size/MD5 checksum:   405796 8eac0ee7ccb30f4cd5db1d98b6d6bad5

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_arm.deb
    Size/MD5 checksum:   355172 5624689252e7f4a17ab7ddd7b32c323e

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_arm.deb
    Size/MD5 checksum:   776070 0a548d55f73c61821276aa015f4e69bb

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_i386.deb
    Size/MD5 checksum:   402674 be5f9b3f94890248963a8fdbc9471251

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_i386.deb
    Size/MD5 checksum:   340560 935dd3f2c5c51d66dd77c698253458af

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_i386.deb
    Size/MD5 checksum:   747016 7bc3304531f57ac1e667fba68fe16cd0

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_ia64.deb
    Size/MD5 checksum:   552872 9c0053cf650774c12dedb80d6c0918c7

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_ia64.deb
    Size/MD5 checksum:   445946 46d0dae4d46304332138ea7ecdcc773e

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_ia64.deb
    Size/MD5 checksum:   827448 adb080334dd148ca08d831a1656d8e52

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_mips.deb
    Size/MD5 checksum:   760244 640cd45d564c8428a9e301723e11bb6d

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_mips.deb
    Size/MD5 checksum:   364418 84aa41b3259eebd66f21811ffd693856
  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_mips.deb
    Size/MD5 checksum:   453980 3200f312a78a7fb1b179e88b3da12095

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_mipsel.deb
    Size/MD5 checksum:   362924 a0b49bd7aa24c8b2c8ea8412413b7f8a

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_mipsel.deb
    Size/MD5 checksum:   752698 cff499021e2c48bbca805f4e5ff74e07

http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_mipsel.deb
    Size/MD5 checksum:   452180 88876196db57020ad9cfd8fa0d9fa781

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_powerpc.deb
    Size/MD5 checksum:   746960 53a8fdb3b93f7a01951f646781939499

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_powerpc.deb
    Size/MD5 checksum:   357802 88bb6361dc2a34729ef49b1bcfc6f86f

http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_powerpc.deb
    Size/MD5 checksum:   436526 ebde4d9b7fa9357250eac6edd058fbf2

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_s390.deb
    Size/MD5 checksum:   405746 f428c0a13fae9d569e8bb4a27d8d2d30

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_s390.deb
    Size/MD5 checksum:   733522 fc578aa93e65eae44b48457411f6eda3

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_s390.deb
    Size/MD5 checksum:   340934 f23cc5421e73e3d548b936ac3f20b40f

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/b/boinc/boinc-dev_5.4.11-4+etch1_sparc.deb
    Size/MD5 checksum:   424774 773aa13cb3453920cfed95d93d8d7070

http://security.debian.org/pool/updates/main/b/boinc/boinc-client_5.4.11-4+etch1_sparc.deb
    Size/MD5 checksum:   339330 082502b633ae3d84aa3b87fdb0dbee40

http://security.debian.org/pool/updates/main/b/boinc/boinc-manager_5.4.11-4+etch1_sparc.deb
    Size/MD5 checksum:   775476 5fa72e818fad34c6dda5a6fa6df99f0a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:51907] Re: インストールにおけるXの設定
Next by Date: [debian-users:51909] Re: インストールにおけるXの設定
Previous by thread: [debian-users:51933] Re: 2/14 or 15 Lenny リリース（されてるはず）パーティ＠東京
Next by thread: [debian-users:51914] [Translate] [SECURITY] [DSA 1719-1] New gnutls13 packages fix certificate validation
Index(es):
- Date
- Thread