[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54477] [Translate] [SECURITY] [DSA 2108-1] New cvsnt package fixes arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:54477] [Translate] [SECURITY] [DSA 2108-1] New cvsnt package fixes arbitrary code execution
Date: Tue, 14 Sep 2010 22:28:09 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=KI,RATWARE_GECKO_BUILD autolearn=disabled version=3.1.7-deb3
Message-id: <4C8F7867.1040608@xxxxxxxxxxxx>
X-mail-count: 54477
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.9) Gecko/20100825 Thunderbird/3.1.3

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- - ------------------------------------------------------------------------
Debian Security Advisory DSA-2108-1                  security@debian.org
http://www.debian.org/security/                       S&eacute;bastien Delafond
Sep 14, 2010                          http://www.debian.org/security/faq
- - ------------------------------------------------------------------------

Package        : cvsnt
Vulnerability  : プログラムミス
Problem type   : リモート
Debian-specific: いいえ
CVE Id         : CVE-2010-1326
Debian Bug     : 593884

ソースコードバージョニングシステム CVS のマルチプラットフォーム版 cvsnt
の認証コードに誤りがあり、悪意を持った非特権ユーザが細工したブランチ名
を用いて CVSROOT を含む任意のモジュール及びディレクトリへの書き込み権限
を得られることが発見されました。攻撃者はこの欠陥を用いてディレクトリ内
の管理用スクリプトを変更または追記することで、任意のコードの実行が可能
です。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.5.03.2382-3.3+lenny1 で修正されています。

直ぐに cvsnt パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
- ---------------------

wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
will update the internal database
apt-get upgrade
will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.

Debian GNU/Linux 5.0 alias lenny
- ---------------------------------

Debian (stable)
- ----------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1.dsc
    Size/MD5 checksum:     1214 753ba20f4b7c368e962eb304807241ba

http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1.diff.gz
    Size/MD5 checksum:   124606 f55d905fa0273040e2b3cd85896fb783
  http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382.orig.tar.gz
    Size/MD5 checksum:  6804247 c50c2d82aeb274a664d8d1cf53ccd0da

Alpha architecture (DEC Alpha):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_alpha.deb
    Size/MD5 checksum:  1212408 2dbee6ffffe6801f2e3615ca7568cc59

AMD64 architecture (AMD x86_64 (AMD64)):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_amd64.deb
    Size/MD5 checksum:  1131270 14e47c6454415fc3ca7d1ed19b7f8499

ARM architecture (ARM):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_arm.deb
    Size/MD5 checksum:  1103540 0ea1b86c48efeefac554fa776d6d7579

ARMEL architecture (ARM EABI):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_armel.deb
    Size/MD5 checksum:  1033786 7e67f45614b6f8e80c3fbef32fe9c218

HP Precision architecture (HP PA RISC):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_hppa.deb
    Size/MD5 checksum:  1219736 96275b11153eb2744aa7d0af8d7b5484

Intel IA-32 architecture (Intel ia32):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_i386.deb
    Size/MD5 checksum:  1085060 b6149560ad1931a5a6283d7263e3f41b

Intel IA-64 architecture (Intel ia64):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_ia64.deb
    Size/MD5 checksum:  1503346 e29376097899808b63cc5b84bb1fd92c

Big endian MIPS architecture (MIPS (Big Endian)):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_mips.deb
    Size/MD5 checksum:  1112122 6e21379182d6954685e411407662aca5

Little endian MIPS architecture (MIPS (Little Endian)):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_mipsel.deb
    Size/MD5 checksum:  1115528 d276bde92371cde5b9a237d5f42514ca

PowerPC architecture (PowerPC):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_powerpc.deb
    Size/MD5 checksum:  1219262 d4dacc1a62e87f4a0163047cadbcf2d9

IBM S/390 architecture (IBM S/390):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_s390.deb
    Size/MD5 checksum:  1129298 7770a4dffef3c09c6352e63cd81442d7

Sun Sparc architecture (Sun SPARC/UltraSPARC):


http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_sparc.deb
    Size/MD5 checksum:  1090472 210e12635e2f3fe27408d7021bddb4ea


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:54476] [Translate] [SECURITY] [DSA 2097-2] New phpmyadmin packages fix several vulnerabilities
Next by Date: [debian-users:54478] [Translate] [SECURITY] [DSA-2109-1] New samba packages fix buffer overflow
Previous by thread: [debian-users:54476] [Translate] [SECURITY] [DSA 2097-2] New phpmyadmin packages fix several vulnerabilities
Next by thread: [debian-users:54478] [Translate] [SECURITY] [DSA-2109-1] New samba packages fix buffer overflow
Index(es):
- Date
- Thread