[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53276] [Translate] [SECURITY] [DSA 1925-1] New proftpd-dfsg packages fix SSL certificate verification weakness

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:53276] [Translate] [SECURITY] [DSA 1925-1] New proftpd-dfsg packages fix SSL certificate verification weakness
Date: Tue, 3 Nov 2009 00:47:07 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
Message-id: <4AEEFEF9.8060909@xxxxxxxxxxxx>
X-mail-count: 53276
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.1.5pre) Gecko/20091031 Shredder/3.0pre

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1925-1                  security@debian.org
http://www.debian.org/security/                      Steffen Joeris
October 31, 2009                      http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : proftpd-dfsg
Vulnerability  : 入力の不十分な検証
Problem type   : リモート
Debian-specific: いいえ
CVE Id         : CVE-2009-3639

仮想ホスティング機能を持つ ftp デーモン proftpd-dfsg が、
dNSNameRequired TLS オプションを有効にしている場合に X.509 クライアント
証明書の Subject Alternative Name フィールドのドメイン名の \0 文字を適
切に処理していないことが発見されました。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.3.1-17lenny4 で修正されています。

旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 1.3.0-19etch3 で修正されています。

amd64 アーキテクチャむけのバイナリは準備できしだい提供予定です。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 1.3.2a-2 で修正されています。

直ぐに proftpd-dfsg パッケージをアップグレードすることを勧めます。



アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-dfsg_1.3.0-19etch3.tar.gz
    Size/MD5 checksum:  1905969 38528feb0ffb9bd88db6f175d6020b8d

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-dfsg_1.3.0-19etch3.dsc
    Size/MD5 checksum:      872 0bd9359e5bf664360be0c144225649b2

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mysql_1.3.0-19etch3_all.deb
    Size/MD5 checksum:   162748 5608f61ea367720d306635309b85d6bc

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-ldap_1.3.0-19etch3_all.deb
    Size/MD5 checksum:   162748 e16562c92cdc0f0c344ded50f5916d36

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-pgsql_1.3.0-19etch3_all.deb
    Size/MD5 checksum:   162752 98b538acf18e6c6a7fedfcaab1a35dee

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-doc_1.3.0-19etch3_all.deb
    Size/MD5 checksum:   492828 eb6950dbd7f5a48fea262fa373224d01

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_alpha.deb
    Size/MD5 checksum:   997748 b6db8df62a1a19529b8a75cd3965c61c

arm architecture (ARM)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_arm.deb
    Size/MD5 checksum:   803396 01f586c57a9df10f764b1250182aaf4a

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_hppa.deb
    Size/MD5 checksum:   936038 662b6032362df105994979458344e4c5

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_i386.deb
    Size/MD5 checksum:   798022 44f0f80e230c4f86e12daf20129ec636

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_ia64.deb
    Size/MD5 checksum:  1188390 9e68db2aa07f4f477e050f961e766bd5

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_mips.deb
    Size/MD5 checksum:   856696 0a9f117d838b1b612d05c88ac76caed4

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_mipsel.deb
    Size/MD5 checksum:   856038 3b04229098a901c9b4de298443af7aff

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.0-19etch3_sparc.deb
    Size/MD5 checksum:   830844 08971c1104010e23c01d52b343b11f56

Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-dfsg_1.3.1-17lenny4.dsc
    Size/MD5 checksum:     1349 825576201541f76cbc1dcab44bae9e61

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-dfsg_1.3.1-17lenny4.diff.gz
    Size/MD5 checksum:   103691 8b4252ad95f772b66b7dd06d60a1bfa6

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-dfsg_1.3.1.orig.tar.gz
    Size/MD5 checksum:  2662056 da40b14c5b8ec5467505c98b4ee4b7b9

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-doc_1.3.1-17lenny4_all.deb
    Size/MD5 checksum:  1256500 001a1754365940758a4ec97ead34fb34

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd_1.3.1-17lenny4_all.deb
    Size/MD5 checksum:   195088 1951485bf96a4a688495c5ebfa050749

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_alpha.deb
    Size/MD5 checksum:   215366 e95e97a49984acf80828d18da59c72e9

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_alpha.deb
    Size/MD5 checksum:   783554 921f2efef6cc2fc8688bcbb6ca9d8b59

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_alpha.deb
    Size/MD5 checksum:   204746 ab8e55b37a646a496bb122e32d90b067

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_alpha.deb
    Size/MD5 checksum:   204640 5e3dc3781500c2c5a577e39ec4446d75

arm architecture (ARM)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_arm.deb
    Size/MD5 checksum:   214036 187789bcd2eb7d18e6ff207b296011db

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_arm.deb
    Size/MD5 checksum:   203356 c6ac828e324d4cd79675d893b2b9af4c

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_arm.deb
    Size/MD5 checksum:   203202 465de4f3bc6b6532208a22ba96a2a7f9

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_arm.deb
    Size/MD5 checksum:   699814 f463140d95df55d8cd301c567878e397

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_armel.deb
    Size/MD5 checksum:   213884 8b1501c1cfa5a61c6af8ca3c121dddda

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_armel.deb
    Size/MD5 checksum:   705542 f03e97c4a517b1b44af58eeba70d9db3

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_armel.deb
    Size/MD5 checksum:   203634 68c067db2619d26b9544688d1e9e7e8b

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_armel.deb
    Size/MD5 checksum:   203526 43efcc97292d5d0545748c6210a32689

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_hppa.deb
    Size/MD5 checksum:   216732 a718ff67e4b488ef3052e6a1045c89f5

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_hppa.deb
    Size/MD5 checksum:   764824 fe6033f5797b6a163ed8ce552eb7182a

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_hppa.deb
    Size/MD5 checksum:   205296 a675af7ef1807e1e7f8cdacabf28a9c9

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_hppa.deb
    Size/MD5 checksum:   205144 3644789a8d2e181cfdac74a2a80ac85e

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_i386.deb
    Size/MD5 checksum:   203274 aaebf117359a3d9da24ad44d54b92370

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_i386.deb
    Size/MD5 checksum:   203216 0b22db02bddba0d783049e83311526a5

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_i386.deb
    Size/MD5 checksum:   688914 f7088094d696ab673f9e91631adc3bb6

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_i386.deb
    Size/MD5 checksum:   212408 262af8522ecd16b57c11af409db528cb

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_ia64.deb
    Size/MD5 checksum:   980974 8ab9bfd7088b9740a27a54760059b3e9

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_ia64.deb
    Size/MD5 checksum:   222164 3ac1225c263d2678563fe0fa63a37cde

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_ia64.deb
    Size/MD5 checksum:   207428 c2a8edc2d5f2943034ccadf0c6d67c21

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_ia64.deb
    Size/MD5 checksum:   207274 0c4d9685cfe8479fcb24ef7eb86f301d

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_mips.deb
    Size/MD5 checksum:   212246 f90b614ab734af4e75cb15d45d7571bd

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_mips.deb
    Size/MD5 checksum:   691796 c2caa9adce6dd3d44c53a91e6c7b7e88

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_mips.deb
    Size/MD5 checksum:   203262 f4947609b2a1e3b1016ff6a9b7c21d4c

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_mips.deb
    Size/MD5 checksum:   203344 27701f545ffd35ec7fccf456a91a34ce

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_mipsel.deb
    Size/MD5 checksum:   203266 566d885e4619eae83a3986cac1a28ad7

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_mipsel.deb
    Size/MD5 checksum:   203412 62a1ae565c42e326ae2a129add355155

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_mipsel.deb
    Size/MD5 checksum:   689126 f87ca4149400a5ac5bc3e17f149170b8

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_mipsel.deb
    Size/MD5 checksum:   211804 6a32fca4e5b5cb68821670a0f59aa5ad

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-17lenny4_sparc.deb
    Size/MD5 checksum:   203744 e11aedfb13f8c65a7866b3aa35a35780

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-basic_1.3.1-17lenny4_sparc.deb
    Size/MD5 checksum:   701992 1bb07d6070f54a0f84d237bb353c1149

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-17lenny4_sparc.deb
    Size/MD5 checksum:   203486 583c76972206a115b83c6af5f700727a

http://security.debian.org/pool/updates/main/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-17lenny4_sparc.deb
    Size/MD5 checksum:   213718 59f82a39914654ba2a32ce50613dc83a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:53275] [Translate] [SECURITY] [DSA 1924-1] New mahara packages fix several vulnerabilities
Next by Date: [debian-users:53277] Re: バージョンの異なる同一ソフトが2つ同時に存在する不具合の解消方法について
Previous by thread: [debian-users:53275] [Translate] [SECURITY] [DSA 1924-1] New mahara packages fix several vulnerabilities
Next by thread: [debian-users:53277] Re: バージョンの異なる同一ソフトが2つ同時に存在する不具合の解消方法について
Index(es):
- Date
- Thread