[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2004/dsa-{479,480,481,482,483,484,485,486,487,488}.wml
- From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
- Subject: security/2004/dsa-{479,480,481,482,483,484,485,486,487,488}.wml
- Date: Sat, 17 Apr 2004 17:11:05 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=0.9 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
- Message-id: <20040417.170333.01369041.debian@xxxxxxxxxxxxxxxxx>
- X-mail-count: 05993
- X-mailer: Mew version 3.3 on Emacs 21.1 / Mule 5.0 (SAKAKI)
久保田です。
標記ページの日本語訳です。例によってかねこさんの日本語訳を参考に
しています。
---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
alpha、i386、powerpc アーキテクチャの Linux 2.4.18 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 と将来の 2.6 系列で修正の予定です。</p>
<p>
以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているかを
示したものです。不安定版 (unstable) ディストリビューション (sid)
のカーネルイメージは近く修正予定です。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>アーキテクチャ</th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
<th>sid から削除</th>
</tr>
<tr>
<td>ソース</td>
<td>2.4.18-14.3</td>
<td>2.4.25-3</td>
<td>—</td>
</tr>
<tr>
<td>alpha</td>
<td>2.4.18-15</td>
<td>近日中</td>
<td>—</td>
</tr>
<tr>
<td>i386</td>
<td>2.4.18-13</td>
<td>近日中</td>
<td>—</td>
</tr>
<tr>
<td>i386bf</td>
<td>2.4.18-5woody8</td>
<td>近日中</td>
<td>—</td>
</tr>
<tr>
<td>powerpc</td>
<td>2.4.18-1woody5</td>
<td>2.4.25-8</td>
<td>2.4.22</td>
</tr>
</table>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-479.data"
# $Id: dsa-479.wml,v 1.3 2004/04/15 19:20:43 peterk Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
hppa (PA-RISC) アーキテクチャの Linux 2.4.17 と 2.4.18 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 と将来の 2.6 系列で修正の予定です。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は
Linux 2.4.17 のバージョン 32.4 と、Linux 2.4.18 のバージョン 62.3
で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-480.data"
# $Id: dsa-480.wml,v 1.1 2004/04/14 15:07:54 joey Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
IA-64 アーキテクチャの Linux 2.4.17 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 と将来の 2.6 系列で修正の予定です。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は Linux
2.4.17 のバージョン 011226.17 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
Linux 2.4.25 のバージョン 2.4.25-5 と Linux 2.6.5 のバージョン 2.6.5-1
で修正されています。</p>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-481.data"
# $Id: dsa-481.wml,v 1.1 2004/04/14 15:16:41 joey Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
PowerPC/apus と S/390 アーキテクチャの Linux 2.4.17 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 と将来の 2.6 系列で修正の予定です。</p>
<p>以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているかを
示したものです。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>アーキテクチャ</th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
</tr>
<tr>
<td>ソース</td>
<td>2.4.17-1woody3</td>
<td>2.4.25-3</td>
</tr>
<tr>
<td>powerpc/apus</td>
<td>2.4.17-5</td>
<td>2.4.25-2</td>
</tr>
<tr>
<td>s390</td>
<td>2.4.17-2.woody.4</td>
<td>2.4.25-2 (と、恐らく 2.4.21-3)</td>
</tr>
</table>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.3"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-482.data"
# $Id: dsa-482.wml,v 1.3 2004/04/15 19:20:43 peterk Exp $
<define-tag description>安全でない一時ファイル作成</define-tag>
<define-tag moreinfo>
<p>
一般的なデータベースシステムである mysql に、2 つの欠陥が発見されました。
パッケージに収録されている 2 つのスクリプトが、
一時ファイルを安全な方法で作成していません。これにより、ローカルの攻撃者が、
MySQL サーバを起動しているユーザの権限 (これは多くの場合 root です)
で任意のファイルを上書きすることが可能となってしまいます。
The Common Vulnerabilities and Exposures では、以下の欠陥を確認しています。
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381";>CAN-2004-0381</a>
<p>MySQL の mysqlbug スクリプトは、
シンボリックリンク攻撃による任意ファイルの上書きを許してしまいます。
</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0388";>CAN-2004-0388</a>
<p>MySQL の mysqld_multi スクリプトは、
シンボリックリンク攻撃による任意ファイルの上書きを許してしまいます。</p>
</ul>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
3.23.49-8.6 で修正されています。
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
mysql-dfsg の バージョン4.0.18-6 で修正されています。</p>
<p>
直ちに mysql、mysql-dfsg
および関連パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-483.data"
# $Id: dsa-483.wml,v 1.1 2004/04/14 15:49:10 joey Exp $
<define-tag description>特権を放棄する処理の欠落</define-tag>
<define-tag moreinfo>
<p>
Steve Kemp さんにより、ゲームの xonix が setgid
特権を保持したまま外部プログラムを呼んでしまっていることが発見されました。
ローカルの攻撃者が、この欠陥を攻撃することで gid "games" 権限を奪えます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.4-19woody1 で修正されています。</p>
<p>不安定版 (unstable) では、近く修正予定です。</p>
<p>直ちに xonix パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-484.data"
# $Id: dsa-484.wml,v 1.1 2004/04/15 06:36:15 joey Exp $
<define-tag description>フォーマット文字列バグ</define-tag>
<define-tag moreinfo>
<p>
Max Vozeler さんにより、シンプルなメール転送エージェント (MTA) である
ssmtp に 2 つのフォーマット文字列バグが発見されました。関数 die() と
log_event() で信用できない値が printf
類似の関数にフォーマット文字列として渡されています。この欠陥により、
リモートからメールをリレーさせる攻撃によって、ssmtp プロセスの権限
(root 権限を含む可能性もあります) を奪うことが可能です。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.50.6.1で修正されています。</p>
<p>不安定版 (unstable) では、近く修正予定です。</p>
<p>直ちに ssmtp パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-485.data"
# $Id: dsa-485.wml,v 1.1 2004/04/15 06:39:33 joey Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>CVS に 2 つの欠陥が発見され、修正されました。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0180";>CAN-2004-0180</a>
<p>Sebastian Krahmer さんにより、悪意ある CVS pserver が、update
および checkout 処理時に RCS diff に絶対パス名を与えることによって、
クライアントシステム上に任意のファイルを作成できてしまう欠陥が発見されました。
</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0405";>CAN-2004-0405</a>
<p>Derek Robert Price さんにより、悪意あるクライアントが CVS
pserver にアクセスする際に、「../」を含む相対パス名を指定することによって、
CVS ルートディレクトリ外の特定のファイルの内容を見ることができてしまう
欠陥が発見されました。</p>
</ul>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.11.1p1debian-9woody2 で修正されています。</p>
fixed in version 1.11.1p1debian-9woody2.</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>
<p>直ちに cvs パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-486.data"
# $Id: dsa-486.wml,v 1.1 2004/04/17 07:03:57 joey Exp $
<define-tag description>フォーマット文字列バグ</define-tag>
<define-tag moreinfo>
<p>
HTTP および WebDAV クライアントライブラリの neon に、
複数のフォーマット文字列バグが発見されました。この欠陥を攻撃することで、
悪意を持った WebDAV サーバがクライアントマシン上で、libneon
を用いているプロセスの権限で任意のコードを実行できてしまいます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.19.3-2woody3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.24.5-1 で修正されています。</p>
<p>直ちに neon パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-487.data"
# $Id: dsa-487.wml,v 1.1 2004/04/17 07:07:53 joey Exp $
<define-tag description>安全でない一時ディレクトリの作成</define-tag>
<define-tag moreinfo>
<p>Christian Jaeger さんにより、logcheck に、root
特権でファイルの上書きができてしまう可能性のあるバグが発見されました。
logcheck では一時ディレクトリをセキュリティの考慮を払わず /var/tmp
に作成しています。このディレクトリは logcheck インストール時に作成され、
このディレクトリが存在している間は脆弱性はありませんが、
このディレクトリが削除された場合に攻撃の可能性が生じます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.1.1-13.1woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
1.1.1-13.2 で修正されています。</p>
<p>直ちに logcheck パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-488.data"
# $Id: dsa-488.wml,v 1.1 2004/04/17 07:12:22 joey Exp $