2007年12月12日

[debian-users:49883] [Translate] [SECURITY] [DSA 1429-1] New htdig packages fix crosssite scripting

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1429-1 security@xxxxx
http://www.debian.org/security/ Steve Kemp

December 11, 2007 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : htdig
Vulnerability : cross site scripting
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2007-6110
Debian Bug : 453278

Michael Skibbe さんにより、イントラネットや小規模のインターネット環境で用
いる WWW サーチシステム htdig が才知スクリプトに投入する値を適切にクオー
ト処理をおこなっていないため、リモートの攻撃者が特殊な形式のリンクを用い
て任意のスクリプトや HTML を挿入可能です。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
1:3.2.0b6-3.1etch1 で修正されています。

旧安定版 (sarge) にはこの問題は存在しません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1:3.2.0b6-4 で修正されています。

直ぐに htdig パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 4.0 alias etch
- -------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1.dsc
Size/MD5 checksum: 616 cd4c8534f4615e145331c49ce61d6dc8
http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6.orig.tar.gz
Size/MD5 checksum: 3104936 8a6952f5b97e305dbb7489045bad220f
http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1.diff.gz
Size/MD5 checksum: 86277 c604a5e5b383b92701751cc59dc42f64

Architecture independent packages:

http://security.debian.org/pool/updates/main/h/htdig/htdig-doc_3.2.0b6-3.1etch1_all.deb
Size/MD5 checksum: 528278 8ef47406cfd1e8e443a1fd52600f5852

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_alpha.deb
Size/MD5 checksum: 2325066 ef903816a813b83eed9b02c2dbb3077f

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_amd64.deb
Size/MD5 checksum: 1999104 8a655e8fdc0afff79c3fef3abd398511

arm architecture (ARM)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_arm.deb
Size/MD5 checksum: 1895400 06661a4521788928c65eb8182108eb66

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_hppa.deb
Size/MD5 checksum: 2080404 ef595c4bc3044c90cd88516e9efd1355

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_i386.deb
Size/MD5 checksum: 1850284 eb919a14cb3b39e5bb897d1402d70c52

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_ia64.deb
Size/MD5 checksum: 2716226 2180649c4865fbdf33f05bb62c1ac0bf

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_mips.deb
Size/MD5 checksum: 1949730 7b2188c83ce9e299f6994fe3af69fefc

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_mipsel.deb
Size/MD5 checksum: 1941926 645a9efbaa025dbd39ec27b4b915c00e

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_powerpc.deb
Size/MD5 checksum: 1888214 2dd55523e8ac8b405b34bba39da0e6ca

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_s390.deb
Size/MD5 checksum: 2034030 22069288eb255b5d6bb975f14562813b

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/h/htdig/htdig_3.2.0b6-3.1etch1_sparc.deb
Size/MD5 checksum: 1866588 a523c05f8841bfed3009c92617fc585f


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2007年12月12日 20:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67546
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。