2009年10月25日

[debian-users:53231] [Translate] [SECURITY] [DSA 1917-1] New mimetex packages fix severalvulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1917-1 security@xxxxx
http://www.debian.org/security/ Giuseppe Iuculano

October 24, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : mimetex
Vulnerability : 複数の欠陥
Problem type : リモート (ローカル)
Debian-specific: いいえ
Debian bug : 537254
CVE Ids : CVE-2009-1382 CVE-2009-2459


MathML の軽量の代替 mimetex に、複数の問題が発見されました。 The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2009-1382

Chris Evans さんと Damien Miller さんにより、複数のスタックベースのバ
ッファオーバフローが発見されました。攻撃者は長大な picture, circle,
input タグなどを用いた TeX ファイルを用いて任意のコードを実行可能です。

CVE-2009-2459

Chris Evans さんにより、discovered that mimeTeX には信用できないユーザ
入力を処理するには不適切なディレクティブが幾つか含まれていることが発見
されました。この欠陥により、リモートの攻撃者が機密情報を読み取ることが
可能です。

旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 1.50-1+etch1 で修正されています。

アーカイブシステムの問題により、安定版 (lenny) 向け修正版パッケージは問
題修正され次第、バージョン 1.50-1+lenny1 で提供予定です。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 1.50-1.1 で修正されています。

直ぐに mimetex パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1.dsc
Size/MD5 checksum: 584 4c4ac225a147438ea1bb7be1b0f65019
http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1.diff.gz
Size/MD5 checksum: 5318 5d3a2a06fecf83d573c8cbb9c778ddf0
http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50.orig.tar.gz
Size/MD5 checksum: 401817 cdda954fc3a436daa8345ecbfdb084c3

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_alpha.deb
Size/MD5 checksum: 154406 b525a79c4c6e92ebe5d6853261edb7d9

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_amd64.deb
Size/MD5 checksum: 151848 b01a4cf79985dbc98aa468b27355c005

arm architecture (ARM)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_arm.deb
Size/MD5 checksum: 150546 8041ce35d9d2457999e217bd9ecff233

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_hppa.deb
Size/MD5 checksum: 148156 0f7d099d12f46f9c74a9d4863cacb676

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_i386.deb
Size/MD5 checksum: 143668 55db42c430e79ebd525679d72c8556f8

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_ia64.deb
Size/MD5 checksum: 188604 5f4c8c896998e82797bba6a0997d550c

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_mips.deb
Size/MD5 checksum: 155176 c080d72fef8acd63fa27b0a5cf7688bd

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_mipsel.deb
Size/MD5 checksum: 156068 96a3663cab62464f23ea747f679fbb57

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_powerpc.deb
Size/MD5 checksum: 145470 84ec68d2dcf0378f634f7cdc48c272d2

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_s390.deb
Size/MD5 checksum: 157512 493034d85d335c5c48358aac4fa5365f

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/m/mimetex/mimetex_1.50-1+etch1_sparc.deb
Size/MD5 checksum: 146950 657d93204c670f44c337d85b5fa9a67b


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2009年10月25日 09:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89711
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。