[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55502] [Translate] [SECURITY] [DSA 2281-1] opie security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2281-1 security@debian.org
http://www.debian.org/security/ Steffen Joeris
July 21, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : opie
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE IDs : CVE-2011-2489 CVE-2011-2490 CVE-2010-1938
Debian Bugs : 631344 631345 584932
Sebastian Krahmer さんにより、アプリケーションでワンタイムパスワード
を用いることを容易にするシステム opie に特権昇格の欠陥
(CVE-2011-2490) と、配列の添字の 1 誤りのために任意のコードの実行の可
能性のある欠陥 (CVE-2011-2489) が発見されました。
また、Adam Zabrocki さんと Maksymilian Arciemowicz also さんにより、
lenny でのみの配列の添字の 1 誤りの欠陥 (CVE-2010-1938) が発見されま
した。この欠陥は squeeze では既に修正済です。
旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問
題はバージョン 2.32-10.2+lenny2 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 2.32.dfsg.1-0.2+squeeze1 で修正されています。
テスト版 (testing) と不安定版 (unstable) には opie は収録されていませ
ん。
直ぐに opie パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------