[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54773] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal



かねこです。
URL 等は Debian-security-announce メーリングリス医蜈ィ倅コ九r遒コ隱ください。
------>8------------>8------------>8------------>8----------
-->8-

- ----------------------------------------------------------
---------------
Debian Security Advisory DSA-2142-1                   securi
ty@debian.org
http://www.debian.org/security/                          Rap
hael Geissert
January 06, 2011                       http://www.debian.org
/security/faq
- ----------------------------------------------------------
---------------

Package        : dpkg
Vulnerability  : ディレクトリトラバーサル
Problem type   : ローカル
Debian-specific: いいえ
CVE ID         : CVE-2010-1679

Jakub Wilk さんにより、Debian パッケージ管理シ
ステム dpkg の 
dpkg-source コンポーネントがソースパッケージ
のパッチのパスを適
切に扱っていないため、ディレクトリのトラ
バースが可能であること
が発見されました。
Raphaël Hertzog さんがさらに .pc ディレクト繼Μ縺ョ繧キ繝ウ繝懊Μ繝クリンクが手繰られるため、これもディレク
トリトラバースに悪用可
能であることが発見されました。

何れの問題も、伸張時ソースパッケージが "3
.0 quilt" フォーマット
の場合にのみ影響します。

安定版 (stable) ディストリビューション (lenny)
 では、これらの問
題はバージョン 1.14.31 で修正されていますk
繝せ繝育沿 (squeeze) 縺翫h縺ウ荳榊ョ牙ョ夂沿 (unstable) 繝
ぅ繧ケ繝医Μ繝薙Η繝シ繧キ
繝ァ繝ウ縺ァ縺ッ縲√%繧後i縺ョ蝠城。後霑代¥菫ョ豁」莠亥ョ壹〒縺
吶

逶エ縺舌↓ dpkg 繝代ャ繧ア繝シ繧ク繧偵い繝繧ー繝ャ繝シ繝峨☆繧
九%縺ィ繧貞匡繧√∪縺吶

Debian Security Advisories に関する説明、これらの
更新をシステム
に適用する方法、FAQ などは http://www.debian.org/
security/ を参
照ください。 

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko