2005年1月 7日

[debian-users:42317] [Translate] [SECURITY] [DSA 627-1] New namazu2 packages fix cross-site scripting vulnerability

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 627-1 security@xxxxx
http://www.debian.org/security/ Martin Schulze
January 6th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package : namazu2
Vulnerability : 入力のサニタイズ抜け
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2004-1318

フルテキストサーチエンジン namazu2 にクロスサイトスクリプティング脆弱性が
発見されました。攻撃者が特別に作成された入力をあたえることで、namazu2 の
サニタイズを回避して、犠牲者のマシン上で入力をそのまま表示させることが可
能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.0.10-1woody3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.0.14-1 で修正されています。

直ぐに namazu2 パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3.dsc
Size/MD5 checksum: 729 55d9af5c2d7acce5eb762335e51da150
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3.diff.gz
Size/MD5 checksum: 10026 c47888f62795d22e2e82c2078e75583e
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10.orig.tar.gz
Size/MD5 checksum: 833838 85892f930e5ef694f39469f136f484b4

Architecture independent components:

http://security.debian.org/pool/updates/main/n/namazu2/namazu2-common_2.0.10-1woody3_all.deb
Size/MD5 checksum: 57566 2619b0261f7c78f567c5b57bc7134709
http://security.debian.org/pool/updates/main/n/namazu2/namazu2-index-tools_2.0.10-1woody3_all.deb
Size/MD5 checksum: 78724 0caddc9af184cdd666f3cb8e4b86a38d

Alpha architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_alpha.deb
Size/MD5 checksum: 116832 4729657782021cc31cd560b8e5d7eb41
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_alpha.deb
Size/MD5 checksum: 144424 a15b70d1f03ff9861e533230790718f1
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_alpha.deb
Size/MD5 checksum: 282454 59f32b2d66a1350f373647d1f66569f6

ARM architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_arm.deb
Size/MD5 checksum: 105864 09deb2f4befbcf66c28ec9cdd4284b94
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_arm.deb
Size/MD5 checksum: 124170 5c6ff41c3591f8da3fda507b7cfb1d15
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_arm.deb
Size/MD5 checksum: 264236 1914b11a284327e358d25f7f45522c4b

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_i386.deb
Size/MD5 checksum: 103678 7eb33aebb6d18620f39bca6b39491f5c
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_i386.deb
Size/MD5 checksum: 117564 be97133d3c04355444fedafaf08b8d72
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_i386.deb
Size/MD5 checksum: 254140 fcd5ae7c0cbd72a3fe79efb23545d8d6

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_ia64.deb
Size/MD5 checksum: 132674 54adcfa851a138b9f5f1ae96cb7e51c3
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_ia64.deb
Size/MD5 checksum: 150578 26c7c95f53e6dc9905e84f59103cfa24
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_ia64.deb
Size/MD5 checksum: 296226 55d76574ec6153ce8b0ac3c0ccb47d1f

HP Precision architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_hppa.deb
Size/MD5 checksum: 112816 155828c8655c08ea416827df8459ea43
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_hppa.deb
Size/MD5 checksum: 133528 af9255851e8a929e47825967bd014bbf
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_hppa.deb
Size/MD5 checksum: 274078 aea2d08e925a2812a9eea146cc218385

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_m68k.deb
Size/MD5 checksum: 100310 f7725c1c8fe62804a0fe39640ae9115b
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_m68k.deb
Size/MD5 checksum: 112702 f386f191a54c984b4267e358ab4be654
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_m68k.deb
Size/MD5 checksum: 261686 4b4a86ae53e1fdc86eb00d8cb16ed014

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_mips.deb
Size/MD5 checksum: 105814 b7c1fd14d53989ea2c90731b3f959799
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_mips.deb
Size/MD5 checksum: 131316 51889c3007f3ee41dea8fd7a3c3ec274
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_mips.deb
Size/MD5 checksum: 271730 c2477168d829487189dd6d8b1ce6ff67

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_mipsel.deb
Size/MD5 checksum: 106256 668f8ba923e5d08d5c87a4a5f74740a7
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_mipsel.deb
Size/MD5 checksum: 131404 9f3061b682909c5c5913e699adba864f
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_mipsel.deb
Size/MD5 checksum: 271884 a971c52803427dd47275884f7ba3f0d7

PowerPC architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_powerpc.deb
Size/MD5 checksum: 108332 c07f0b023e9f181b967d3e7df0de14d3
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_powerpc.deb
Size/MD5 checksum: 130170 76acd402967c90fbc70f8ae896a4d04f
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_powerpc.deb
Size/MD5 checksum: 268662 76cab38114df6c859268dff7c88e19c7

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_s390.deb
Size/MD5 checksum: 105502 db1d1c167293cbf66903e6dd02723c39
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_s390.deb
Size/MD5 checksum: 119206 384c7333574c8215efa3ccb5e6d38f28
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_s390.deb
Size/MD5 checksum: 267478 d7916aaa85f57b5ce58233b8ea1ca723

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/n/namazu2/libnmz3_2.0.10-1woody3_sparc.deb
Size/MD5 checksum: 109758 5f5895fa7dc160572f03554e67511673
http://security.debian.org/pool/updates/main/n/namazu2/libnmz3-dev_2.0.10-1woody3_sparc.deb
Size/MD5 checksum: 124550 a6865ee432d9456e6f441f97e5630905
http://security.debian.org/pool/updates/main/n/namazu2/namazu2_2.0.10-1woody3_sparc.deb
Size/MD5 checksum: 266456 61629bca08f4d73a00998fe3071757d8


これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2005年1月 7日 22:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15502
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。