[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2004/dsa-{495,496,497,498,499,500,501}.wml
- From: Tomohiro KUBOTA <debian@xxxxxxxxxxxxxxxxx>
- Subject: security/2004/dsa-{495,496,497,498,499,500,501}.wml
- Date: Mon, 10 May 2004 21:42:26 +0900
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=0.9 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
- Message-id: <20040510.214209.107708418.debian@xxxxxxxxxxxxxxxxx>
- X-mail-count: 06113
- X-mailer: Mew version 3.3 on Emacs 21.1 / Mule 5.0 (SAKAKI)
久保田です。
標記ページの日本語訳です。いつものとおり、かねこさんの日本語訳を
参考にしています。
---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、ARM
アーキテクチャの Linux 2.4.16 に於いて対策を行ったものです。The Common
Vulnerabilities and Exposures project で確認されている以下の欠陥が今回の
アップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127">CAN-2003-0127</a>
<p>カーネルモジュールローダを用いて、カーネルの起動したプロセスに ptrace
を使ってアタッチを実行することにより、ローカルユーザが root
特権を得ることが可能です。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">CAN-2004-0003</a>
<p>R128 DRI ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">CAN-2004-0010</a>
<p>
Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。Petr
Vandrovec さんによりこの欠陥の修正が作成されました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660 ファイルシステムの一部に
バッファオーバフローバグが発見されました。この欠陥により攻撃者が不正に
root 権限を得ることが可能です。Sebastian Krahmer さんと Ernie Petrides
さんにより、この欠陥の修正が作成されました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、
ローカル攻撃者は、他の方法ではディスクから読み出せない
暗号鍵などの重要なデータを読み出すことが可能です。Theodore Ts'o
さんにより、この欠陥の修正が作成されました。
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster ドライバにサービス不能
(DoS) 攻撃欠陥が発見されました。彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6
でも修正の予定です。</p>
<p>以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているか、
または削除されるかを示したものです。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>アーキテクチャ</th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
</tr>
<tr>
<td>ソース</td>
<td>2.4.16-1woody2</td>
<td>2.4.25-3</td>
</tr>
<tr>
<td>arm/patch</td>
<td>20040419</td>
<td>20040316</td>
</tr>
<tr>
<td>arm/lart</td>
<td>20040419</td>
<td>2.4.25-4</td>
</tr>
<tr>
<td>arm/netwinder</td>
<td>20040419</td>
<td>2.4.25-4</td>
</tr>
<tr>
<td>arm/riscpc</td>
<td>20040419</td>
<td>2.4.25-4</td>
</tr>
</table>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
<p>CAN-2004-0109 の
<a href="CAN-2004-0109">脆弱性の一覧表</a></p>
</define-tag>
#use wml::debian::translation-check translation="1.5"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-495.data"
# $Id: dsa-495.wml,v 1.5 2004/05/01 16:31:11 peterk Exp $
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>
H.D. Moore さんにより、
いくつかのターミナルエミュレータに関するセキュリティ欠陥が発見されました。
その中の一つに、
ターミナルエミュレータにより解釈されるエスケープコードの問題があります。
これにより、リモートの攻撃者が、
ユーザに隠して任意の悪意を持ったコマンドを挿入することができ、
ユーザが継続のため Enter キーを打った際にその隠したコマンドが実行されて
しまいます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.9.2-0pre2002042903.3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.9.2-6 で修正されています。</p>
<p>直ちに eterm パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-496.data"
# $Id: dsa-496.wml,v 1.2 2004/05/02 17:00:04 jseidel Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
Jacub Jelinek さんにより、GNU/Linux システム向けの強力なファイルマネージャ
Midnight Commander にいくつかの欠陥が発見されました。これらの欠陥は、
以下のように分類されています。</p>
<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0226">CAN-2004-0226</a> バッファオーバフロー
<br><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0231">CAN-2004-0231</a> 安全でない一時ファイルや一時ディレクトリの作成
<br><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0232">CAN-2004-0232</a> フォーマット文字列バグ</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
4.5.55-1.2woody3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近日中に修正予定です。</p>
<p>直ちに mc パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-497.data"
# $Id: dsa-497.wml,v 1.1 2004/04/29 19:28:39 joey Exp $
<define-tag description>範囲外へのアクセス</define-tag>
<define-tag moreinfo>
<p>Steve Grubb さんにより、Portable Network Graphics ライブラリ libpng
に欠陥が発見されました。壊れた PNG 画像を扱う際に、エラー処理ルーチンが
エラーメッセージ作成の際に範囲外のメモリをアクセスしてしまいます。
実行中のマシンのアーキテクチャや、境界チェック機能などの保護機能によりますが、
この欠陥は libpng で壊れた、あるいは意図的に作成された PNG
画像を扱う際にプログラムのクラッシュを引き起こします。</p>
<p>これは、このライブラリをリンクしている様々なプログラムでサービス不能
(DoS) 攻撃を引き起こすのに利用可能です。以下のコマンドを用いれば、
このライブラリを用いているプログラムの一覧、
そしてアップグレード後に恐らく再スタートを行わなければならないプログラムの
一覧が表示されます。</p>
<pre>
apt-cache showpkg libpng2
apt-cache showpkg libpng3
</pre>
<p>以下の表は、修正を含んだパッケージを示したものです。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>パッケージ/th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
</tr>
<tr>
<td>libpng</td>
<td>1.0.12-3.woody.5</td>
<td>1.0.15-5</td>
</tr>
<tr>
<td>libpng3</td>
<td>1.2.1-1.1.woody.5</td>
<td>1.2.5.0-6</td>
</tr>
</table>
<p>直ちに libpng と関連パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-498.data"
# $Id: dsa-498.wml,v 1.1 2004/04/30 10:33:58 joey Exp $
<define-tag description>ディレクトリ間の不正な移動</define-tag>
<define-tag moreinfo>
<p>ファイル転送プログラムの rsync に欠陥が発見されました。
リモートのユーザが、
意図したディレクトリツリー外に、
rsync デーモンを使ってファイルの書き込みができるというものです。
この欠陥は、デーモンが chroot
オプションを用いた設定をされている場合には攻撃できません。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.5.5-0.4 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.6.1-1 で修正されています。</p>
<p>直ちに rsync パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-499.data"
# $Id: dsa-499.wml,v 1.1 2004/05/02 12:08:53 joey Exp $
<define-tag description>安全でない一時ファイル作成</define-tag>
<define-tag moreinfo>
<p>木下達也さんにより、インターネットメッセージ向けの emacs ライブラリ flim
に、一時ファイルが必要なセキュリティ上の考慮を用いて作成されていないとい
う欠陥が発見されました。この欠陥を攻撃することで、ローカルのユーザが
emacs を実行しているユーザの特権でファイルを上書きできてしまいます。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.14.3-9woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近日中に修正予定です。</p>
<p>直ちに flim パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-500.data"
# $Id: dsa-500.wml,v 1.2 2004/05/02 18:26:03 peterk Exp $
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski さんにより、
スタック回りの二つのバッファオーバフローが発見されました。但し、これは
Debian システムの標準設定の状態では攻撃できません。The
Common Vulnerabilities and Exposures project では、
この勧告で修正された以下の問題を確認しています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0399">CAN-2004-0399</a>
<p>exim.conf で "sender_verify = true" と設定されている場合、
送り手の検証時にバッファオーバフローが発生します。この問題は
exim 4 で修正されています。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0400">CAN-2004-0400</a>
<p>exim.conf で headers_check_syntax が設定されている場合、
送り手の検証時にバッファオーバフローが発生します。この問題は exim 4
にも存在します。</p>
</ul>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
3.35-1woody3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
exim 3 のバージョン 3.36-11 と exim 4 のバージョン 4.33-1
で修正されています。</p>
<p>直ちに exim パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-501.data"
# $Id: dsa-501.wml,v 1.1 2004/05/07 05:55:53 joey Exp $