[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52201] [Translate] [SECURITY] [DSA 1744-1] New weechat packages fix denial of service

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA-1744-1                    security@debian.org
http://www.debian.org/security/                                 Nico Golde
March 18th, 2009                        http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : weechat
Vulnerability  : 入力のサニタイズ抜け
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2009-0661
Debian Bug     : 519940
BugTraq ID     : 34148


Sebastien Helleu さんにより、IRC クライアント weechat のカラーコード処理
部に誤りがあり、内部カラー配列の領域外アクセスを発生させることができるこ
とが発見されました。この欠陥は細工した PRIVMSG コマンドにより攻撃可能で、
ユーザクライアントをクラッシュさせることができます。

旧安定版 (etch) ディストリビューションの weechat にはこの問題の影響はあり
ません。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョン
0.2.6-1+lenny1 で修正されています。

テスト版ディストリビューション (squeeze) では、この問題は近く修正予定です。

不安定版ディストリビューション (sid) では、この問題はバージョン 0.2.6.1-1
で修正されています。

直ぐに weechat パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/w/weechat/weechat_0.2.6.orig.tar.gz
    Size/MD5 checksum:  1615289 96fec32d773e650fed0eb21d51a9a945
  http://security.debian.org/pool/updates/main/w/weechat/weechat_0.2.6-1+lenny1.diff.gz
    Size/MD5 checksum:     2987 5a823583d320e0112fbf6f65c8d9d5a9
  http://security.debian.org/pool/updates/main/w/weechat/weechat_0.2.6-1+lenny1.dsc
    Size/MD5 checksum:     1288 95517e879e64485b1d8d2f0d93c231dc

アーキテクチャに依存しないパッケージ:

  http://security.debian.org/pool/updates/main/w/weechat/weechat_0.2.6-1+lenny1_all.deb
    Size/MD5 checksum:    19814 3dc3c119f404e9c06f01a2433058431e

http://security.debian.org/pool/updates/main/w/weechat/weechat-common_0.2.6-1+lenny1_all.deb
    Size/MD5 checksum:   431768 8ba3ac668a829fcb4a5bdeb282249fc8

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_amd64.deb
    Size/MD5 checksum:   214810 96cd728e453b0e2c24681fbdd51c376f

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_amd64.deb
    Size/MD5 checksum:   119354 c6f0ac09b5ee2b32d3fabf7515501c4a

arm architecture (ARM)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_arm.deb
    Size/MD5 checksum:   192764 1ba5ba2f44affa3ea338cd230acde438

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_arm.deb
    Size/MD5 checksum:   106736 f395304b5289245684ec30837bded1c1

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_armel.deb
    Size/MD5 checksum:   195740 39cfcdb47694c7883979d2da7ab619aa

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_armel.deb
    Size/MD5 checksum:   108830 ea4f281358563ac7e3cc396f0ee10501

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_hppa.deb
    Size/MD5 checksum:   223536 a83b056f959796e74629b5efd3617616

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_hppa.deb
    Size/MD5 checksum:   130270 7451de93d928fbd453eaf3a95dde1b65

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_i386.deb
    Size/MD5 checksum:   107776 ec239c51343e0ace3479559d9d7eaa7b

http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_i386.deb
    Size/MD5 checksum:   189350 c95243a796896dde0b87f0da1aecfc7d

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_ia64.deb
    Size/MD5 checksum:   149346 8f430bd31e411583fdbca07a11f9be27

http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_ia64.deb
    Size/MD5 checksum:   315132 4a2f20117d12ccf245c798f7ed77da50

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_mips.deb
    Size/MD5 checksum:   214212 bae1939afacb219991d1a96ba79fd61c

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_mips.deb
    Size/MD5 checksum:    95196 6bb1cc04140c54080782765e2449dbe3

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_mipsel.deb
    Size/MD5 checksum:   214114 a37aa2884f081d654caceda230c19fab

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_mipsel.deb
    Size/MD5 checksum:    94412 8cdd416097d5c5c7a3372cf74fe0868e

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_powerpc.deb
    Size/MD5 checksum:   213552 b6388948dd607888576328cfab3d5ffe

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_powerpc.deb
    Size/MD5 checksum:   130426 5dad2dd2db74cd00cbcd8f408a607a23

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_s390.deb
    Size/MD5 checksum:   208666 c5e3a27466af91c297fb11187fe1fb31

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_s390.deb
    Size/MD5 checksum:   112248 921633d25598e4db478f8623a1b509e2

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/w/weechat/weechat-curses_0.2.6-1+lenny1_sparc.deb
    Size/MD5 checksum:   188520 f7354ec16c2629cc2ca8976afe5fd057

http://security.debian.org/pool/updates/main/w/weechat/weechat-plugins_0.2.6-1+lenny1_sparc.deb
    Size/MD5 checksum:   109596 0d6bf31e83729c47b7598aee5d3f87e0


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------