2005年4月29日

[debian-users:43522] [Translate] [SECURITY] [DSA 718-2] New ethereal packages fix buffer overflow

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 718-2 security@xxxxx
http://www.debian.org/security/ Martin Schulze
April 28th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------


Package : ethereal
Vulnerability : バッファオーバフロー
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2005-0739

[ この版はパッケージ記載部のミスを修正したものです。]

広く使われているネットワークトラフィックアナライザ Ethereal の IAPP セク
タ分割部にバッファオーバフローが発見されました。リモートの攻撃者が特別な
パケットを作成することでバッファをあふれさせることが可能です。woody 収録
の版にはない問題も見つかっており、sid 収録の版ではそちらも修正されていま
す。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
0.9.4-1woody12 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.10.10-1 で修正されています。

直ぐに ethereal パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12.dsc
Size/MD5 checksum: 681 4a66adc24391cf92ae57e072f8cff668
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12.diff.gz
Size/MD5 checksum: 42743 78a9c2b0df034ed8cfd821bb1007ee13
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4.orig.tar.gz
Size/MD5 checksum: 3278908 42e999daa659820ee93aaaa39ea1e9ea

Alpha architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_alpha.deb
Size/MD5 checksum: 1940348 f8132086d17c44a77ce56e3514234aff
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_alpha.deb
Size/MD5 checksum: 334394 2db8ab849d239dcd08a9f1a693e26be2
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_alpha.deb
Size/MD5 checksum: 222588 2b51550545b4b9bc8e8a19af37f4eadf
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_alpha.deb
Size/MD5 checksum: 1707602 f05a8025502c0ae0941ee6a4eaff5215

ARM architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_arm.deb
Size/MD5 checksum: 1635332 b39c6c07669ee7750cfcf5b41a31bba0
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_arm.deb
Size/MD5 checksum: 297832 92c98f82cd31ad7e069140257f8e5b80
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_arm.deb
Size/MD5 checksum: 206462 e12807990b0995006ea24ffd27938f2a
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_arm.deb
Size/MD5 checksum: 1439522 4b53ec534ecf2148bf32dc52027117e7

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_i386.deb
Size/MD5 checksum: 1512990 ce1e6172813918e06a7db629d30c6914
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_i386.deb
Size/MD5 checksum: 286808 400d994f31eca783431c35f784caa7fa
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_i386.deb
Size/MD5 checksum: 198386 5bb0277bad80dabdb9e684f64833e5a8
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_i386.deb
Size/MD5 checksum: 1326498 4ff0a73562de1ed879113da2b15bd972

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_ia64.deb
Size/MD5 checksum: 2150020 b11ad9be36cfb9c35f312fc34ec52929
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_ia64.deb
Size/MD5 checksum: 373420 191531c4220ba200f1bb646f808d0348
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_ia64.deb
Size/MD5 checksum: 234076 06a7e2b1ea8e940d3edb93fdac9bc606
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_ia64.deb
Size/MD5 checksum: 1861518 a8f7a3363abfe7be570edbd20f751b44

HP Precision architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_hppa.deb
Size/MD5 checksum: 1804650 ba5c084760261b2ff6c6d13e5dfee5d8
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_hppa.deb
Size/MD5 checksum: 322746 bd47c147c7ef301fcba04bfbd12f4a0e
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_hppa.deb
Size/MD5 checksum: 217164 888088c4b2fed932f890ae8931ed5de4
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_hppa.deb
Size/MD5 checksum: 1576110 379f41355e1d9590d5d03b67f64d84aa

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_m68k.deb
Size/MD5 checksum: 1424634 c931c1da4a7de71d7980f6b6b9cd4f4a
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_m68k.deb
Size/MD5 checksum: 283060 ae509526418709d023a15fcb16db1ee0
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_m68k.deb
Size/MD5 checksum: 195450 51bbdb440db2c5ca2c46e3537560b13c
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_m68k.deb
Size/MD5 checksum: 1248726 2a0fc0956bb08ba3f1eeb294ccf3d52c

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_mips.deb
Size/MD5 checksum: 1617010 9d71224d003f77dc07dfdb44fd2c3a44
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_mips.deb
Size/MD5 checksum: 305586 e3d8d59e016942145bd3df4d42750635
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_mips.deb
Size/MD5 checksum: 214026 0373d06002c81f18633dcc84d142cb4a
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_mips.deb
Size/MD5 checksum: 1421854 f0d382ebf5aafb38c3ecebc925d451b7

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_mipsel.deb
Size/MD5 checksum: 1598998 cdc724a4d50486caa3f5a4d64935234e
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_mipsel.deb
Size/MD5 checksum: 305088 1b83d697e81df853200e5f01c5dc0988
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_mipsel.deb
Size/MD5 checksum: 213740 dadfeb96a4773091fe2650eb7af3257c
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_mipsel.deb
Size/MD5 checksum: 1406882 9b80509f83717db2915eb4a1e3c60312

PowerPC architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_powerpc.deb
Size/MD5 checksum: 1618560 2d59d0d9637d6b8d4fa0e3a4d6f9db7d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_powerpc.deb
Size/MD5 checksum: 302248 e8e72c62030bc974b31d8af4e0d63852
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_powerpc.deb
Size/MD5 checksum: 209252 b3a4d8eb2e92f7a246f05dae2a0fed5f
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_powerpc.deb
Size/MD5 checksum: 1419328 622dc47f9c98cad778c8d70902daf923

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_s390.deb
Size/MD5 checksum: 1574694 c6294f826dfd8b4f317d280813402c41
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_s390.deb
Size/MD5 checksum: 301070 f172764728c5d5dde499eb7a899cd0b0
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_s390.deb
Size/MD5 checksum: 204354 425f219731ab8727431ef95d74c8b127
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_s390.deb
Size/MD5 checksum: 1387250 b85f112f84d1998f7b3548001be1c3ef

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_sparc.deb
Size/MD5 checksum: 1583266 13d30be49f62ee046d2a8053efc32bbf
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody12_sparc.deb
Size/MD5 checksum: 318356 94dd17eb13f1d1111031e75ca1fe089a
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody12_sparc.deb
Size/MD5 checksum: 205120 f414e5cbb6fb969792c0170a4dcaa0a4
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody12_sparc.deb
Size/MD5 checksum: 1389310 193250254cd301644e8ee6b50b260ec4


These files will probably be moved into the stable distribution on
its next update.

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2005年4月29日 00:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/16613
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。