[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52420] [Translate] [SECURITY] [DSA 1785-1] New wireshark packages fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:52420] [Translate] [SECURITY] [DSA 1785-1] New wireshark packages fix several vulnerabilities
Date: Sat, 2 May 2009 22:54:21 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
Message-id: <49FC502F.6010603@xxxxxxxxxxxx>
X-mail-count: 52420
User-agent: Thunderbird 2.0.0.21 (Macintosh/20090302)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1785-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
May 01, 2009                          http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : wireshark
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2009-1210 CVE-2009-1268 CVE-2009-1269

Wireshark ネットワークトラフィックアナライザに、リモートから攻撃可能な
複数の問題が発見されました。これらの欠陥を攻撃することによりサービス拒
否攻撃や、任意のコードの実行が可能です。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。

CVE-2009-1210

    PROFINET ディスセクタにフォーマット文字列バグが発見されました。

CVE-2009-1268

    Check Point High-Availability プロトコルのディスセクタに、クラッシュ
    するようし向けることが可能であることが発見されました。

CVE-2009-1269

    不正な Tektronix ファイルによりクラッシュする場合があります。

旧安定版ディストリビューション (etch) は CPHAP クラッシュの件のみ影響があ
り、それ自体は更新するまでの必要性はありません。このため、修正は次回のセ
キュリティ更新またはポイントリリースまで持ち越す予定です。

安定版 (stable) ディストリビューション (lenny) では、これらの問題はバージ
ョン 1.0.2-3+lenny5 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 1.0.7-1 で修正されています。

直ぐに wireshark パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5.dsc
    Size/MD5 checksum:     1501 b3a17f219c87c961b35ecd42649f3162

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5.diff.gz
    Size/MD5 checksum:   101699 5f1e2ad455d391b99f1b0e10fdb01606
  http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2.orig.tar.gz
    Size/MD5 checksum: 16935492 1834437f7c6dbed02082e7757133047d

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_alpha.deb
    Size/MD5 checksum:   730878 815eea657d82ccaa5b63eaf6c3c7f381

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_alpha.deb
    Size/MD5 checksum: 12100214 905b9c09b3fbc882febb0af6b4cef5f6

http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_alpha.deb
    Size/MD5 checksum:   126580 03d8a47ed6c6d1ab7fccdc22efa667cd

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_alpha.deb
    Size/MD5 checksum:   569476 b0c251c829c5fcb415e833c9c334cd35

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_amd64.deb
    Size/MD5 checksum: 11872180 92384dd416ac63a999d10a3c697691c9

http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_amd64.deb
    Size/MD5 checksum:   118488 45dc2934cf797bdc24044a2e2f9be9a4

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_amd64.deb
    Size/MD5 checksum:   659500 965baca8e755bcb11f130009ef9bc12b

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_amd64.deb
    Size/MD5 checksum:   583274 da0fbbd79779d6ae19e51fc546c9bfb7

arm architecture (ARM)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_arm.deb
    Size/MD5 checksum:   613798 e87592377139dcd68a5b3fac67e6bb16

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_arm.deb
    Size/MD5 checksum:   584000 6c67088dacf4720a066c6db5ebc93337

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_arm.deb
    Size/MD5 checksum: 10216512 f21e8b719dfc980eb7ae7034039c432a
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_arm.deb
    Size/MD5 checksum:   110818 b681333b90dcbbd680dab5052671e337

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_armel.deb
    Size/MD5 checksum: 10216300 91560627d9f15c59ade557986abd3519

http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_armel.deb
    Size/MD5 checksum:   113278 0b36066d921e43404a4c85d7cc2493c1

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_armel.deb
    Size/MD5 checksum:   619654 8f9955bdf98a19e9b54b4ad819cd74fb

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_armel.deb
    Size/MD5 checksum:   584548 b9808f1e00c34bb49aea790b48061fa0

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_hppa.deb
    Size/MD5 checksum:   695086 f36bf0d98055841819b9b3839a0a8189
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_hppa.deb
    Size/MD5 checksum:   120288 da6829be3a76a54851795cf49f58d473

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_hppa.deb
    Size/MD5 checksum: 13276580 64a7a853d096e0fc99db298fbe98f460

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_hppa.deb
    Size/MD5 checksum:   582556 93d52e72ab8733c53c28c1e66cab8a73

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_i386.deb
    Size/MD5 checksum:   582848 ea57fc7c03a29c4ebe03c96b5ffbca56

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_i386.deb
    Size/MD5 checksum:   619190 a210bbe83969b492ee6da0798909c3fa

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_i386.deb
    Size/MD5 checksum: 10113510 dd3c1129fe3e1350398ca5ea65a89178
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_i386.deb
    Size/MD5 checksum:   111286 bedb1816542ca9319a16561f64d627b6

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_ia64.deb
    Size/MD5 checksum:   929950 9c31e886abb0cfbf52ea0da1f4ccad74
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_ia64.deb
    Size/MD5 checksum:   153672 02170cb1a0172a3bdb7a29a2ed9b7f12

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_ia64.deb
    Size/MD5 checksum:   569466 a9d0e6d240d29db562599b8cb63750d9

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_ia64.deb
    Size/MD5 checksum: 13690454 3056b0146c50963786406c0048642a22

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_mips.deb
    Size/MD5 checksum:   112952 6e67c164403df894d25863603bf20f43

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_mips.deb
    Size/MD5 checksum: 10429740 6553d71d68e52731241f0dc83b02329b

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_mips.deb
    Size/MD5 checksum:   636716 78dd552e011d08b3ad684139d55661f3

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_mips.deb
    Size/MD5 checksum:   569484 dac116cfa7eb3a4ade558cea06d465e5

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_mipsel.deb
    Size/MD5 checksum:   112968 47f018f83a7e926f4d9e90a6be20c170

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_mipsel.deb
    Size/MD5 checksum:   626732 c2908d4143379549d038e848adb4200e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_mipsel.deb
    Size/MD5 checksum:  9730716 8cdb40dc02035f5ab45788c0c0d8fb5e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_mipsel.deb
    Size/MD5 checksum:   569470 ef6483a532821c6db028ded13b68c2ce

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_powerpc.deb
    Size/MD5 checksum:   122156 36b42babe8468b5b44c98e6b85d71b5c

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_powerpc.deb
    Size/MD5 checksum:   569464 9c258ed03004a9a8c213b46f44bd839c

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_powerpc.deb
    Size/MD5 checksum: 11230120 b9c17ad442834c8a0e26c24a00ce625b

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_powerpc.deb
    Size/MD5 checksum:   677260 bc4776cfddd139098d8797105707567a

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_s390.deb
    Size/MD5 checksum:   670908 1e51b5daf82994c7f9bc438d6cf02929

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_s390.deb
    Size/MD5 checksum: 12490148 40a312a358fd3201036e178906686473

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_s390.deb
    Size/MD5 checksum:   569470 47e7d1cc5dd3e7ae69d23cb7150388f7
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_s390.deb
    Size/MD5 checksum:   121696 9ee1d87e7fe84000291e6eafa3c479c8

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny5_sparc.deb
    Size/MD5 checksum: 11289992 aab8af6c486ce6415eb4bd4555b25618

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny5_sparc.deb
    Size/MD5 checksum:   629260 07202801496e99004a92a618dc8c26ea

http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny5_sparc.deb
    Size/MD5 checksum:   113246 e91ee3ba76dc7e9343251b651a9d24d0

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny5_sparc.deb
    Size/MD5 checksum:   569496 aa9859ef128ec7afddb566b2f84d9888

  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:52419] [Translate] [SECURITY] [DSA 1786-1] New acpid packages fix denial of service
Next by Date: [debian-users:52421] [Translate] [SECURITY] [DSA 1787-1] New Linux 2.6.24 packages fix several vulnerabilities
Previous by thread: [debian-users:52419] [Translate] [SECURITY] [DSA 1786-1] New acpid packages fix denial of service
Next by thread: [debian-users:52421] [Translate] [SECURITY] [DSA 1787-1] New Linux 2.6.24 packages fix several vulnerabilities
Index(es):
- Date
- Thread