[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54122] [Translate] [SECURITY] [DSA 2040-1] New squidguard packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-2040-1 security@debian.org
http://www.debian.org/security/ Sébastien Delafond
May 02, 2010 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : squidguard
Vulnerability : バッファオーバフロー
Problem type : リモート
Debian-specific: いいえ
CVE Ids : CVE-2009-3700, CVE-2009-3826
Debian Bug : 553319
squid 向け redirector/filter/ACL プラグイン squidguard の src/sgLog.c
および src/sgDiv.c の欠陥により、リモートの攻撃者に以下の攻撃を許してい
ることが発見されました。
* 多数のスラッシュを含む長い URL によるサービス拒否攻撃。この攻撃によ
りデーモンが緊急モードになり、リクエストを処理しない状態になります。
* 要求された、設定されたバッファ長制限に近い長さをもつ URL に対するル
ールの迂回。バッファ長制限は、squidguard では 2048 で、squid ではバー
ジョンに依存しますが、4096 か 8192 です。
安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.2.0-8.4+lenny1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.2.0-9 で修正されています。
直ぐに squidguard パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 5.0 alias lenny
- --------------------------------
安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.diff.gz
Size/MD5 checksum: 96388 07777686b02bc2cee2af916b5bbcb6cf
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0.orig.tar.gz
Size/MD5 checksum: 1852659 f7044a2151827a2070e4c2be82b944b0
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.dsc
Size/MD5 checksum: 1064 72e5eea602be70def18b97ce364ee3bb
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_alpha.deb
Size/MD5 checksum: 144380 fad02a30f87a187d7ff4d155d12544c4
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_amd64.deb
Size/MD5 checksum: 140890 b38e94f8a1b380d4ae40255896cd5332
arm architecture (ARM)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_arm.deb
Size/MD5 checksum: 138620 77992d03a14fe075bf1c8e739498497d
armel architecture (ARM EABI)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_armel.deb
Size/MD5 checksum: 137416 9b2568cc9566ba6b50592e21306f1d88
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_hppa.deb
Size/MD5 checksum: 141646 eb2dcf7aaf9336236a9c3d3275600bfb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_i386.deb
Size/MD5 checksum: 136670 50b26027612e70912d15cbae5123b5c8
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_ia64.deb
Size/MD5 checksum: 152770 3e3b4404993efb1c5167119d2edf1fa9
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mips.deb
Size/MD5 checksum: 142754 3baf8a5cccba3817a5a0214362ea988c
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mipsel.deb
Size/MD5 checksum: 141380 e2ed223a4d502ae0b9145cc6b5e680ed
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_powerpc.deb
Size/MD5 checksum: 141494 e887ab8682e8ba9abf3c0cb09b9cb8ee
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_s390.deb
Size/MD5 checksum: 140986 feb748e58cb638dd8a8212d7fd17ee93
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_sparc.deb
Size/MD5 checksum: 138004 3ff93f8b43a07864692086ceb2af077d
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------