[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54774] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory

From: skaneko@xxxxxxxxxxxx
Subject: [debian-users:54774] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory
Date: Fri, 7 Jan 2011 23:45:43 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <20110107144539.D23EB338E@xxxxxxxxxxxxxxxxxx>
X-mail-count: 54774

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を
確認
ください。
------>8------------>8------------>8------------>8----------
-->8-

- ----------------------------------------------------------
---------------
Debian Security Advisory DSA-2142-1                   securi
ty@debian.org
http://www.debian.org/security/                          Rap
hael Geissert
January 06, 2011                       http://www.debian.org
/security/faq
- ----------------------------------------------------------
---------------

Package        : dpkg
Vulnerability  : ディレクトリトラバーサル
Problem type   : ローカル
Debian-specific: いいえ
CVE ID         : CVE-2010-1679

Jakub Wilk さんにより、Debian パッケージ管理システム dpkg の
 
dpkg-source コンポーネントがソースパッケージのパッチのパスを
適
切に扱っていないため、ディレクトリのトラバースが可能であるこ
と
が発見されました。
Rapha&euml;l Hertzog さんがさらに .pc ディレクトリのシンボリ
ッ
クリンクが手繰られるため、これもディレクトリトラバースに悪用
可
能であることが発見されました。

何れの問題も、伸張時ソースパッケージが "3.0 quilt" フォーマ
ット
の場合にのみ影響します。

安定版 (stable) ディストリビューション (lenny) では、これら
の問
題はバージョン 1.14.31 で修正されています。

テスト版 (squeeze) および不安定版 (unstable) ディストリビュ
ーシ
ョンでは、これらの問題は近く修正予定です。

直ぐに dpkg パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシス
テム
に適用する方法、FAQ などは http://www.debian.org/security/ 
を参
照ください。 

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko

Prev by Date: [debian-users:54773] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal
Next by Date: [debian-users:54775] Re: toiu
Previous by thread: [debian-users:54773] [Translate] [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal
Next by thread: [debian-users:54779] [Translate] [SECURITY] [DSA 2122-2] New glibc packages fix privilege escalation
Index(es):
- Date
- Thread