[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54122] [Translate] [SECURITY] [DSA 2040-1] New squidguard packages fix several vulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-2040-1                  security@debian.org
http://www.debian.org/security/                       Sébastien Delafond
May 02, 2010                          http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : squidguard
Vulnerability  : バッファオーバフロー
Problem type   : リモート
Debian-specific: いいえ
CVE Ids        : CVE-2009-3700, CVE-2009-3826
Debian Bug     : 553319


squid 向け redirector/filter/ACL プラグイン squidguard の src/sgLog.c
および src/sgDiv.c の欠陥により、リモートの攻撃者に以下の攻撃を許してい
ることが発見されました。

  * 多数のスラッシュを含む長い URL によるサービス拒否攻撃。この攻撃によ
  りデーモンが緊急モードになり、リクエストを処理しない状態になります。

  * 要求された、設定されたバッファ長制限に近い長さをもつ URL に対するル
  ールの迂回。バッファ長制限は、squidguard では 2048 で、squid ではバー
  ジョンに依存しますが、4096 か 8192 です。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.2.0-8.4+lenny1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.2.0-9 で修正されています。

直ぐに squidguard パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.diff.gz
    Size/MD5 checksum:    96388 07777686b02bc2cee2af916b5bbcb6cf
  http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0.orig.tar.gz
    Size/MD5 checksum:  1852659 f7044a2151827a2070e4c2be82b944b0

http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.dsc
    Size/MD5 checksum:     1064 72e5eea602be70def18b97ce364ee3bb

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_alpha.deb
    Size/MD5 checksum:   144380 fad02a30f87a187d7ff4d155d12544c4

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_amd64.deb
    Size/MD5 checksum:   140890 b38e94f8a1b380d4ae40255896cd5332

arm architecture (ARM)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_arm.deb
    Size/MD5 checksum:   138620 77992d03a14fe075bf1c8e739498497d

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_armel.deb
    Size/MD5 checksum:   137416 9b2568cc9566ba6b50592e21306f1d88

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_hppa.deb
    Size/MD5 checksum:   141646 eb2dcf7aaf9336236a9c3d3275600bfb

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_i386.deb
    Size/MD5 checksum:   136670 50b26027612e70912d15cbae5123b5c8

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_ia64.deb
    Size/MD5 checksum:   152770 3e3b4404993efb1c5167119d2edf1fa9

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mips.deb
    Size/MD5 checksum:   142754 3baf8a5cccba3817a5a0214362ea988c

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mipsel.deb
    Size/MD5 checksum:   141380 e2ed223a4d502ae0b9145cc6b5e680ed

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_powerpc.deb
    Size/MD5 checksum:   141494 e887ab8682e8ba9abf3c0cb09b9cb8ee

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_s390.deb
    Size/MD5 checksum:   140986 feb748e58cb638dd8a8212d7fd17ee93

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_sparc.deb
    Size/MD5 checksum:   138004 3ff93f8b43a07864692086ceb2af077d


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------