[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:55502] [Translate] [SECURITY] [DSA 2281-1] opie security update



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2281-1                   security@debian.org
http://www.debian.org/security/                            Steffen Joeris
July 21, 2011                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : opie
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE IDs        : CVE-2011-2489 CVE-2011-2490 CVE-2010-1938
Debian Bugs    : 631344 631345 584932

Sebastian Krahmer さんにより、アプリケーションでワンタイムパスワード
を用いることを容易にするシステム opie に特権昇格の欠陥
(CVE-2011-2490) と、配列の添字の 1 誤りのために任意のコードの実行の可
能性のある欠陥 (CVE-2011-2489) が発見されました。
また、Adam Zabrocki さんと Maksymilian Arciemowicz also さんにより、
lenny でのみの配列の添字の 1 誤りの欠陥 (CVE-2010-1938) が発見されま
した。この欠陥は squeeze では既に修正済です。


旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問
題はバージョン 2.32-10.2+lenny2 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 2.32.dfsg.1-0.2+squeeze1 で修正されています。

テスト版 (testing) と不安定版 (unstable) には opie は収録されていませ
ん。

直ぐに opie パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------