[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52414] [Translate] [SECURITY] [DSA 1780-1] New libdbd-pg-perl packages fix potential code execution

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1780-1                  security@debian.org
http://www.debian.org/security/                           Florian Weimer
April 28, 2009                        http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : libdbd-pg-perl
Vulnerability  : 複数
Problem type   : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s)      : CVE-2009-0663 CVE-2009-134

Postgres データベースアクセス用 DBI ドライバモジュール (DBD::Pg)、
libdbd-pg-perl に二つの欠陥が発見されました。

CVE-2009-0663

  ヒープベースのバッファオーバフローのため、データベースから
  pg_getline または getline 関数を使って行を取り出すアプリケーションを
  悪用して、任意のコードが実行可能であることが発見されました (より一般
  的な抽出方法である selectall_arrayref や fetchrow_array には問題はあ
  りません)。

CVE-2009-1341

  データベースから返される BYTEA 値をアンクオートするルーチンにメモリリ
  ークがあるため、攻撃者がサービス拒否攻撃を実行可能です。

旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 1.49-2+etch1 で修正されています。

安定版ディストリビューション (lenny) と不安定版 (unstable) sid では、こ
れらの問題は lenny リリース前にバージョン 2.1.3-1 で修正済です。

直ぐに libdbd-pg-perl パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

ソースアーカイブ:


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49.orig.tar.gz
    Size/MD5 checksum:   147310 76b9d6a2f4cbaefcba23380f83998215

http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1.diff.gz
    Size/MD5 checksum:     7869 56a99e2007bf916001c3f25e666b5eb1

http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1.dsc
    Size/MD5 checksum:     1137 27572a9adacd09243cbc9a6cbd8b32cf

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_amd64.deb
    Size/MD5 checksum:   131228 f4c6b39a15df7b264e4fec6c84348a00

arm architecture (ARM)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_arm.deb
    Size/MD5 checksum:   125596 071c0261e3c53c0c58d7c49deda91c4d

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_hppa.deb
    Size/MD5 checksum:   136324 c523cf9f116595cf92087694018eeaeb

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_i386.deb
    Size/MD5 checksum:   128756 99639a5e94713216d7ab656569c3a1d9

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_ia64.deb
    Size/MD5 checksum:   155694 5cc52a6a7a2f20659a7c1a0a2202b4c9

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_mips.deb
    Size/MD5 checksum:   116780 da0d63d78a9b71edf49a49d9ca931887

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_mipsel.deb
    Size/MD5 checksum:   116568 e23a1521db5192b9029d67c8f05bfd8f

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_powerpc.deb
    Size/MD5 checksum:   131058 2dfd7e0569b0b712dcdc195788a86c9b

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_s390.deb
    Size/MD5 checksum:   123850 a42d01e742d27217d859c883c2a38ef1

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_sparc.deb
    Size/MD5 checksum:   129566 f4194cffcb723109eea117e1397d1e43


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------