[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54393] [Translate] [SECURITY] [DSA 2090-1] New socat packages fix arbitrary code execution

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-2090-1                  security@debian.org
http://www.debian.org/security/                            Luciano Bello
August 06, 2010                       http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : socat
Vulnerability  : 誤ったユーザ入力の検証
Problem type   : リモート
Debian-specific: いいえ
Debian bug     : 591443
CVE ID         : CVE-2010-2799

socat にスタックオーバフローを起こす欠陥があり、攻撃者からの socat のプ
ロセス権限での任意のコードの実行を許すことが発見されました。

この欠陥は、攻撃者が socat の引数に 512 バイト以上のデータを注入可能な
場合にのみ攻撃可能です。

攻撃可能なシナリオとしては、クライアントのデータを読み込む CGI スクリプ
トで、そのデータを socat 起動の際の引数に使っている場合が考えられます。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.6.0.1-1+lenny1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.7.1.3-1 で修正されています。

直ぐに socat パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1.orig.tar.gz
    Size/MD5 checksum:   489105 5a6a1d1e398d5c4d32fa6515baf477af
  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1.dsc
    Size/MD5 checksum:     1013 157ca774934ca80c6a94c1b741a9093b
  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1.diff.gz
    Size/MD5 checksum:     4381 7e52b5124379d307c379b6ecf70284f0

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_alpha.deb
    Size/MD5 checksum:   341794 8bd7ad19df1117ec16195fa75a127706

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_amd64.deb
    Size/MD5 checksum:   330554 3106c700362d15d5f1ef3ebb68e6805c

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_arm.deb
    Size/MD5 checksum:   312612 2a70ed46e9491e800a77823b0217abbb

armel architecture (ARM EABI)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_armel.deb
    Size/MD5 checksum:   315430 08e6b5a7b9eda8dbe3173c115c8e1796

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_hppa.deb
    Size/MD5 checksum:   331510 d1802193cb2a2f28ef51d8c07f5e374b

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_i386.deb
    Size/MD5 checksum:   316594 24c9775f51968d945266e7a28b9d103a

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_ia64.deb
    Size/MD5 checksum:   387414 c2bbf057264a8387df441dd3a9bbc330

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_mips.deb
    Size/MD5 checksum:   333986 48385d0f66ea5397bc718c0e2af6b056

mipsel architecture (MIPS (Little Endian))

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_mipsel.deb
    Size/MD5 checksum:   328748 3f2edf664abb7e8318f5a5c3b9c35991

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_powerpc.deb
    Size/MD5 checksum:   339838 77db34fb93c8bd07590729d3e1aaa98d

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_s390.deb
    Size/MD5 checksum:   329612 56dc31e55ccb561742fe751993200255

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_sparc.deb
    Size/MD5 checksum:   312724 96fa647e83461a5f2fd1678d6da6ee27


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------