2006年4月 6日

[debian-users:46286] [Translate] [SECURITY] [DSA 1026-1] New sash packages fix potentialarbitrary code execution

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1026-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

April 6th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package : sash
Vulnerability : バッファオーバフロー
Problem-Type : ローカル (リモート)
Debian-specific: いいえ
CVE ID : CVE-2005-1849 CVE-2005-2096
Debian Bug : 318069

Markus Oberhumer さんにより、ファイル圧縮と伸張を行うライブラリ zlib が不
正な入力を扱う際の処理に欠陥が発見されました。この欠陥により、zlib を使用
しているプログラムを不正なファイルによりクラッシュさせることが可能です。
更に、zlib がある種の形式のファイルを伸張する際の処理に別のエラーがあり、
不正なファイルを開く際に zlib を使用しているプログラムを不正なファイルに
よりクラッシュさせることが可能です。

スタンドアローンシェル sash は zlib をスタティックリンクしているため、この
問題の影響を受けます。

前安定版 (oldstable) ディストリビューション (woody) では、影響はない模様で
す。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン
3.7-5sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 3.7-6 で修正されています。

直ぐに sash パッケージをアップグレードすることを勧めます。

アップグレード手順
- --------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1.dsc
Size/MD5 checksum: 626 76b6e1da964b13f658be8d47cb86f549
http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1.diff.gz
Size/MD5 checksum: 12884 31311a323d287e90fc009a2df0fd4cfa
http://security.debian.org/pool/updates/main/s/sash/sash_3.7.orig.tar.gz
Size/MD5 checksum: 50337 ee7c7ed5aad76599974d016a6f201ef4

Alpha architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_alpha.deb
Size/MD5 checksum: 351674 0fb668feb016efc21047949391198358

AMD64 architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_amd64.deb
Size/MD5 checksum: 319266 fd8cf5fac1897887967da5d847732a1d

ARM architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_arm.deb
Size/MD5 checksum: 275770 ac7639f8b71b102e6af2a8e80ab49160

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_i386.deb
Size/MD5 checksum: 277712 d15fd151bdcc9cb4bd0369d62a6f7275

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_ia64.deb
Size/MD5 checksum: 416856 f57b2aa2f43a79d7a3a79d7448365508

HP Precision architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_hppa.deb
Size/MD5 checksum: 309870 00056dd6979b462d2e00dd8bc2b65c26

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_m68k.deb
Size/MD5 checksum: 236548 5f1788608ab337aa5a33e158d7aecade

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_mips.deb
Size/MD5 checksum: 308406 db784c2fa118ba8a39b83c953b258b0f

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_mipsel.deb
Size/MD5 checksum: 307280 6d62964036a56514f1cd31f8e9d36cfe

PowerPC architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_powerpc.deb
Size/MD5 checksum: 300344 d5a1c9f92acbfd515d0e183af808ca56

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_s390.deb
Size/MD5 checksum: 289972 9772185159d49f7a613074faf922d428

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/s/sash/sash_3.7-5sarge1_sparc.deb
Size/MD5 checksum: 283338 486946909f328f524d03a001dba83f47

これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show ' and http://packages.debian.org/

------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2006年4月 6日 20:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34484
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。