2004年11月 6日

[debian-users:41896] [Translate] [SECURITY] [DSA 585-1] New shadow packages fix unintended behaviour

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 585-1 security@xxxxx
http://www.debian.org/security/ Martin Schulze
November 5th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package : shadow
Vulnerability : プログラム上のエラー
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2004-1001

chfn や chsh などのプログラムを提供する shadow プログラム群に欠陥が発見さ
れました。ログイン中で、かつパスワードの期限が切れたユーザが chfn や chsh
を使って、パスワードの変更なしにアカウント情報を変更できます。この問題は、
当初はもっと重大なものと考えられていました。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
20000902-12woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) には、この問題はバージョ
ン 4.0.3-30.3 で修正されています。

直ぐに passwd パッケージ (Shadow プログラム群の) をアップグレードすること
を勧めます。

アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

ソースアーカイブ:


http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902-12woody1.dsc
Size/MD5 checksum: 639 0cf86eed97dc4d7e378828e2fe28e886
http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902-12woody1.diff.gz
Size/MD5 checksum: 92075 5e6f576d4f073a114473126ce9e90c10
http://security.debian.org/pool/updates/main/s/shadow/shadow_20000902.orig.tar.gz
Size/MD5 checksum: 733922 b51537fa6f3f717d440b6f0cf95eab57

Alpha architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_alpha.deb
Size/MD5 checksum: 119920 a8cb335e5b64386c204c98664a2498bf
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_alpha.deb
Size/MD5 checksum: 406874 e12a34689305388ff172511188b179a4

ARM architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_arm.deb
Size/MD5 checksum: 103790 87fe95eac228c211f551b3a4de8bb8a5
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_arm.deb
Size/MD5 checksum: 272012 4a2cea7a31236ed7b0472f59edf01f4a

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_i386.deb
Size/MD5 checksum: 103778 338095117a08787f51256fa2e86661c3
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_i386.deb
Size/MD5 checksum: 275410 bd5487f119d3837150a4aee18ade236b

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_ia64.deb
Size/MD5 checksum: 133494 bbd187d6fe4da8a8c503141e7c234802
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_ia64.deb
Size/MD5 checksum: 507214 37128be0a49818afc7dd9fac3d0d2f88

HP Precision architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_hppa.deb
Size/MD5 checksum: 109046 773cf097fbb1dcce39a23bd5be1f49e7
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_hppa.deb
Size/MD5 checksum: 313074 ee019fbdbc733b59a0d0a71b82d05c66

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_m68k.deb
Size/MD5 checksum: 101886 4d9a34f0172a44de4611b83c9c89f339
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_m68k.deb
Size/MD5 checksum: 259036 20dba3b63116c50ed1e1480a5da34e10

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_mips.deb
Size/MD5 checksum: 109012 6e50e2fa756270744ce99233e080d4c0
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_mips.deb
Size/MD5 checksum: 368544 a7a3ad3c0a6bf2acf78e43f89ba7b428

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_mipsel.deb
Size/MD5 checksum: 109206 b461b11835846033937877db49915aee
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_mipsel.deb
Size/MD5 checksum: 366398 0a7d4f1b15b0088272160ffd68970374

PowerPC architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_powerpc.deb
Size/MD5 checksum: 104674 92ad806fcbcfca0132a896af8c21398b
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_powerpc.deb
Size/MD5 checksum: 281816 dfc1a214b13f9ef533597ab0ec5ecd27

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_s390.deb
Size/MD5 checksum: 106168 3a6caf5db87e69943c3fe2b994b7789c
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_s390.deb
Size/MD5 checksum: 280684 8a6144340a87b4abd7e127560e102499

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/s/shadow/login_20000902-12woody1_sparc.deb
Size/MD5 checksum: 111290 b5d5d9e3206785129372a89251c7ce8c
http://security.debian.org/pool/updates/main/s/shadow/passwd_20000902-12woody1_sparc.deb
Size/MD5 checksum: 355378 73e7bc9e0445ead000db4523839462fe


これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2004年11月 6日 10:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/27596
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。