[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2004/dsa-{461,462,463,464}.wml

久保田です。

標記ページの日本語訳です。例によってかねこさんの訳をもとにしています。
査読をお願いします。

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/

<define-tag description>バッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>
特定のユーザに対してスーパユーザ特権を提供するプログラム calife 
が、getpass(3) ライブラリ関数に関連したバッファオーバフローを含むことが、
Leon Juranic さんにより発見されました。
ローカルの攻撃者からこの欠陥を攻撃することで、root
権限で任意のコードの実行が可能です。攻撃を行うためには、
ローカルユーザのパスワードをひとつ知っていることと、
/etc/calife.auth 中に少なくともひとつ項目があることが必要です。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.8.4c-1woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.8.6-1 で修正されています。</p>

<p>直ちに calife パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
# $Id: dsa-461.wml,v 1.2 2004/03/16 13:30:48 joey Exp $

<define-tag description>特権放棄忘れ</define-tag>
<define-tag moreinfo>
<p>
GNU/Linux audit project の Steve Kemp さんにより、talk へ割り込む
X Window System 用ユーティリティ xitalk に欠陥が発見されました。
ローカルのユーザがこの欠陥を攻撃することで、任意のコマンドを GID utmp
で実行可能です。これは攻撃者が utmp 
ファイルから実行の痕跡を隠すために利用可能です。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.1.11-9.1woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題は近日中に修正される予定です。</p>

<p>直ちに xitalk パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-462.data"
# $Id: dsa-462.wml,v 1.1 2004/03/12 13:56:46 joey Exp $

<define-tag description>特権の昇格</define-tag>
<define-tag moreinfo>
<p>LanManager に似た Unix 上のファイル・プリンタサーバ Samba 
に欠陥が発見されました。リモートサーバのファイルシステムをマウントする
setuid root されたユーティリティ smbmnt
が、ユーザの自由になる setuid 
プログラムを含むリモートサーバのファイルシステムをマウント可能です。
このようなプログラムを実行することで、
ローカルシステム上で特権を得ることができる可能性があります。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.2.3a-13 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 3.0.2-2 で修正されています。</p>

<p>直ちに samba パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-463.data"
# $Id: dsa-463.wml,v 1.1 2004/03/13 06:51:20 joey Exp $

<define-tag description>イメージ処理のバグ</define-tag>
<define-tag moreinfo>
<p>
Thomas Kristensen さんにより、Gtk 用の GdkPixBuf 画像ライブラリである
gdk-pixbuf (libgdk-pixbuf2 のバイナリパッケージ) に欠陥が発見されました。
これにより、周辺アプリケーションをクラッシュさせることができます。
この欠陥を攻撃するには、リモートの攻撃者が注意深く作成した BMP
ファイルをメールで送りつければ良く、これにより例えば Evolution
がクラッシュしてしまいます。しかし、おそらく、影響を受けるのは
Evolution だけではありません。</p>

<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.17.0-2woody1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.22.0-3 で修正されています。</p>

<p>直ちに libgdk-pixbuf2 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-464.data"
# $Id: dsa-464.wml,v 1.2 2004/03/16 13:41:08 joey Exp $