[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53891] [Translate] [SECURITY] [DSA 2014-1] New moin packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-2014-1 security@debian.org
http://www.debian.org/security/ Giuseppe Iuculano
March 12, 2010 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : moin
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2010-0668 CVE-2010-0669 CVE-2010-0717
Debian Bugs : 569975
WikiWiki の python クローン moin に、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識し
ています。
CVE-2010-0668
MoinMoin に空でないスーパユーザリスト、xmlrpc アクションの有効化、
SyncPage アクションの有効化、OpenID 設定等に関連した複数のセキュリテ
ィ欠陥があります。
CVE-2010-0669
MoinMoin がユーザプロファイルを適切にサニタイズしていません。
CVE-2010-0717
MoinMoin の cfg.packagepages_actions_excluded の標準設定では、安全で
ないパッケージ動作を防ぐことができません。
さらに、この更新では制限されたサブページへのアクセスに悪用可能な階層
ACL 処理の誤りを修正しています。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 1.7.1-3+lenny3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ
ージョン 1.9.2-1 で修正され、テスト版 (testing) に近く移行予定です。
直ぐに moin パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian (stable)
- ---------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny3.dsc
Size/MD5 checksum: 1259 66683a3699687a13f1d814e24bc46dbd
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz
Size/MD5 checksum: 5468224 871337b8171c91f9a6803e5376857e8d
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny3.diff.gz
Size/MD5 checksum: 89391 38256114fbb76fcb388ce5ca148acbac
アーキテクチャに依存しないパッケージ:
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny3_all.deb
Size/MD5 checksum: 4510584 a9440eb4eccc639f5dc1c7e2f27a9857
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------