[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian JP master SVN www commits (rev.1102)

From: Debian JP webadmin <webadmin@debian.or.jp>
Subject: Debian JP master SVN www commits (rev.1102)
Date: Tue, 21 Dec 2010 20:51:38 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-3.8 required=10.0 tests=ALL_TRUSTED,KI autolearn=disabled version=3.1.7-deb3
Message-id: <20101221115137.B0B03C2DA6@osdn.debian.or.jp>
X-mail-count: 16146
User-agent: amn svn commit mailer 0.1

=======================================================
Repository: /org/svn.debian.or.jp/repos
  Revision: 1102
  Commiter: henrich
      Date: 2010-12-21 20:51:37 +0900 (火, 21 12月 2010)
=======================================================
Log:

we encourage security advisory for exim4


=======================================================
Changed:

A   www/trunk/blosxom/data/exim4-security-update.d

Added: www/trunk/blosxom/data/exim4-security-update.d
===================================================================
--- www/trunk/blosxom/data/exim4-security-update.d	                        (rev 0)
+++ www/trunk/blosxom/data/exim4-security-update.d	2010-12-21 11:51:37 UTC (rev 1102)
@@ -0,0 +1,33 @@
+Exim への攻撃観測とセキュリティ更新についての注意喚起
+
+<p>
+Debian のデフォルトメールサーバパッケージである Exim に、細工を施したメールにて <strong>root 権限を外部から取得される脆弱性</strong>が発見されています。この問題は<a href="http://www.debian.org/security/2010/dsa-2131";>既に Debian では修正済</a>ではありますが、多くのサイトにてこの更新を適用してないために被害に遭うケースがみられます。</p>
+<p>
+Debian による公開サーバを運用されている方は、以下の点をチェックしてください。</p>
+<ul>
+<li>メールサーバを Exim4 で運用していないかどうか。postfix など他のメールサーバを利用している場合は、今回の場合は問題がありません。</li>
+<li><strong>12/10 以降</strong>にサーバの更新を実施しているかどうか。</li>
+<li>以下のようにして、Exim4 パッケージがセキュリティ更新されたものであるかを確認してください。<a href="http://packages.debian.org/lenny/exim4";>こちら</a>で現在の安定版でのバージョンの確認が可能になっています (現在のところ 4.69-9+lenny1 以上であれば問題ありません)。<br>
+<pre>
+$ dpkg -s exim4 | grep Version
+Version: 4.69-9+lenny1</pre></li>
+<li>既に被害にあっていないかどうか。現在確認されているところでは、<strong>/var/spool/exim4 以下</strong>にツールが配置されているケースがあります。以下のようなファイルが配置されている場合は、残念ながら既に侵入されています。
+<pre>
+-rw------- 1 Debian-exim Debian-exim     117 Dec 15 16:41 a.conf
+-rw------- 1 Debian-exim Debian-exim     119 Dec 15 16:41 e.conf 
+drwxr-xr-x 3 root        root             75 Dec 16 18:00 rk
+-rw------- 1 root        root        4421289 Dec 15 20:13 rk.tgz
+-rw-r--r-- 1 root        root              0 Dec 16 13:26 s
+-rw-r--r-- 1 root        root              0 Dec 16 13:26 s.c
+-rwsr-xr-x 1 root        root           6764 Dec 15 23:29 setuid
+-rw------- 1 Debian-exim Debian-exim    3120 Dec 15 16:41 setuid.1
+-rw------- 1 Debian-exim Debian-exim     130 Dec 15 16:41 setuid.c
+</pre></li>
+<li>その他、メールログやシステムログに異常がみられないか</li>
+</ul>
+<p>
+今回の問題は、容易に侵入を許し root 権限を奪われる非常に危険なケースです。十分に注意・確認をお願いします。</p>
+
+
+
+

Prev by Date: [SCM] webwml branch, master, updated. c3e3b11279b8d33055ff2ff23872275994e15f6e
Next by Date: Debian JP master SVN www commits (rev.1103)
Previous by thread: [SCM] webwml branch, master, updated. c3e3b11279b8d33055ff2ff23872275994e15f6e
Next by thread: Debian JP master SVN www commits (rev.1103)
Index(es):
- Date
- Thread