2008年2月 6日

[debian-users:50142] [Translate] [SECURITY] [DSA 1482-1] New squid packages fix denialof service

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1482-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

February 05, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : squid
Vulnerability : プログラムミス
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2007-6239

Squid WWW プロキシキャッシュに不正な形式のキャッシュ更新応答を返すことに
よりシステムメモリを消費させ、サービス拒否攻撃が可能であることが発見され
ました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
2.6.5-6etch1 で修正されています。

旧安定版 (sarge) 向けは、現在アーカイブ管理スクリプトのバグのため buildd
セキュリティネットワークで処理できません。i386 向けの更新のみ一時的に
http://people.debian.org/~jmm/squid/ で提供しています。

直ぐに squid パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 4.0 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1.dsc
Size/MD5 checksum: 669 47baab1a60087828b695388c6edb1ee6
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5.orig.tar.gz
Size/MD5 checksum: 1636886 26cc918028340dc8ceb9c0c4b988d717
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1.diff.gz
Size/MD5 checksum: 273904 db13c592e621e1b8571c01846842b8fd

アーキテクチャに依存しないパッケージ:

http://security.debian.org/pool/updates/main/s/squid/squid-common_2.6.5-6etch1_all.deb
Size/MD5 checksum: 437110 ac8cac2b29366e044e8362a7b394fc9d

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_alpha.deb
Size/MD5 checksum: 791040 6e313f97d91d37b726eea9194ded5a5b
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_alpha.deb
Size/MD5 checksum: 87964 e6cb717df88977abfe41597384d96f6d
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_alpha.deb
Size/MD5 checksum: 119136 79b01bf8b6310cca9812cfae2c7b3170

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_amd64.deb
Size/MD5 checksum: 710400 9141b003810e1c50c364cd0303efd74f
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_amd64.deb
Size/MD5 checksum: 116352 1bf89f1f564164df73e3c32515e63ffb
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_amd64.deb
Size/MD5 checksum: 86070 2818713df831edc4aeb01b3686d31e79

arm architecture (ARM)

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_arm.deb
Size/MD5 checksum: 115880 4c8cef9241a1377f7f49cab25af3b9b8
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_arm.deb
Size/MD5 checksum: 676344 f693173e2c78bcda2211a1323ac85f9b
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_arm.deb
Size/MD5 checksum: 85944 a9a014a349f7f826bf271fcdb1337334

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_hppa.deb
Size/MD5 checksum: 117330 28e6069fb0b0e71b6f7d2a550cea9570
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_hppa.deb
Size/MD5 checksum: 749000 abe4f58c0af4c5837a8ed1bf3b109b8b
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_hppa.deb
Size/MD5 checksum: 87644 5c50485a6cf9faaa75ab97171464d4f1

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_i386.deb
Size/MD5 checksum: 654734 bdc20bc1b981d81b23e11eaa51b5d446
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_i386.deb
Size/MD5 checksum: 85694 a125ae94c477acbd039916cb5295495c
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_i386.deb
Size/MD5 checksum: 116008 ad3a1b4e437ea7a54aa27322d4ab5aa3

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_ia64.deb
Size/MD5 checksum: 1066988 33f9cb183e83c91999b0fca9d7535a04
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_ia64.deb
Size/MD5 checksum: 91272 dd10ed4eea19bde3c1e201c47aff656d
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_ia64.deb
Size/MD5 checksum: 124104 f6f9be771782b221d1faea48d8ee842f

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_mips.deb
Size/MD5 checksum: 117058 6bd05ff7a166f10235a490d83adc9aaa
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_mips.deb
Size/MD5 checksum: 87190 71adec3b47f6d047c5f00cb65986abc4
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_mips.deb
Size/MD5 checksum: 742994 81160ebb191aa27d0c77e4454d2e13e3

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_mipsel.deb
Size/MD5 checksum: 117110 001be9f34ed3140d2fa8e4c698d08b4a

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_mipsel.deb
Size/MD5 checksum: 87182 63006b975b09a4069bedaa5d78ab68d7
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_mipsel.deb
Size/MD5 checksum: 747278 16486cdd91d2c1ddc68e2b3329cc0d94

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_powerpc.deb
Size/MD5 checksum: 712288 694870f8b4dd3fed1e1133f82f584557

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_powerpc.deb
Size/MD5 checksum: 86036 91ed9e4120cc6667ae5956ff8d2df43a
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_powerpc.deb
Size/MD5 checksum: 116278 925d2622313fbc249ba896dc3ce87483

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_s390.deb
Size/MD5 checksum: 116628 162bcb6411f90ce10b0406cca1cc081b
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_s390.deb
Size/MD5 checksum: 86486 0373bb3d5504cd041025a41fcae00fb4
http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_s390.deb
Size/MD5 checksum: 711796 c7458baad180e177878eb324a5208488

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/s/squid/squid_2.6.5-6etch1_sparc.deb
Size/MD5 checksum: 667184 247fddedfe397f756ebb00d6b44c413a
http://security.debian.org/pool/updates/main/s/squid/squidclient_2.6.5-6etch1_sparc.deb
Size/MD5 checksum: 86224 3c22a2f372efb50fc7c1976a20c9fdc2
http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.6.5-6etch1_sparc.deb
Size/MD5 checksum: 115852 90d0326044c9796c51b73dd09aa7c34a


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2008年2月 6日 19:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69518
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。