2009年11月 9日

[debian-users:53295] [Translate] [SECURITY] [DSA 1932-1] New pidgin packages fix arbitrarycode execution

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1932-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

November 08, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : pidgin
Vulnerability : プログラムミス
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2009-3615

マルチプロトコルインスタントメッセージングクライアント Pidgin の内部コ
ンポーネント purple ライブラリに、ポインタハンドリング誤りがあり、細工
した不正な形式のコンタクトリクエストでサービス拒否攻撃や任意のコードの
実行が可能であることが発見されました。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.4.3-4lenny5 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 2.6.3-1 で修正されています。

直ぐに pidgin パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3.orig.tar.gz
Size/MD5 checksum: 13123610 d0e0bd218fbc67df8b2eca2f21fcd427
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5.diff.gz
Size/MD5 checksum: 69490 bdf5958352a704f7585d3028cd5e1fec
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5.dsc
Size/MD5 checksum: 1779 43de978c046520a4919f0d5a12a20726

アーキテクチャに依存しないパッケージ:

http://security.debian.org/pool/updates/main/p/pidgin/finch-dev_2.4.3-4lenny5_all.deb
Size/MD5 checksum: 158216 5ed3ffcd4e334fc0a111b4009ab833de
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-data_2.4.3-4lenny5_all.deb
Size/MD5 checksum: 7009600 17672a402481c235f6a2b783b791e746
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dev_2.4.3-4lenny5_all.deb
Size/MD5 checksum: 193484 3d39086701ad91a11702a2a7c152c6cf

http://security.debian.org/pool/updates/main/p/pidgin/libpurple-dev_2.4.3-4lenny5_all.deb
Size/MD5 checksum: 275870 2f98b47825be3bdd427c0431c62b39be

http://security.debian.org/pool/updates/main/p/pidgin/libpurple-bin_2.4.3-4lenny5_all.deb
Size/MD5 checksum: 133752 0902b80babf5cc2ece1b7768c219535e

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_alpha.deb
Size/MD5 checksum: 1803418 9ca1dbc9edbc3593f73e24f6585ae6c6
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_alpha.deb
Size/MD5 checksum: 369764 86fba3374b45f8c47f9a1dbd043858b6

http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_alpha.deb
Size/MD5 checksum: 5546018 6b07e1aec08681d8d215fb1058380079
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_alpha.deb
Size/MD5 checksum: 779324 98b7af086407f89594598b0862b68129

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_amd64.deb
Size/MD5 checksum: 5678040 dc9abd0e234ce486e977cf507a1a0748
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_amd64.deb
Size/MD5 checksum: 350246 9bd0d316c59474a803d860d36ffaa677

http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_amd64.deb
Size/MD5 checksum: 1715330 03ce4eee9e2d9ca1065e7ec84d941e86
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_amd64.deb
Size/MD5 checksum: 729406 c277522dd8c8213fdc79906c37d6247b

arm architecture (ARM)

http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_arm.deb
Size/MD5 checksum: 5348566 58df4a37d31b6506a456bd8dd86b3ef2
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_arm.deb
Size/MD5 checksum: 655256 c469023b397f017ebd0433ea85acee24
http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_arm.deb
Size/MD5 checksum: 1490668 aa8d7c91e49530619312394071fc9fc9
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_arm.deb
Size/MD5 checksum: 315340 934e28a580a3f9596f04cb3a90a8013c

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_hppa.deb
Size/MD5 checksum: 361310 7918ac74caafb3dda22a4266020e86c5
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_hppa.deb
Size/MD5 checksum: 5490030 a27a1c817f2895b036fb717f613d6f34
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_hppa.deb
Size/MD5 checksum: 753982 efda55e1cdadee65f026d96ab4503171
http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_hppa.deb
Size/MD5 checksum: 1827992 64bb7e52aaf538c954039c2456f36d8f

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_i386.deb
Size/MD5 checksum: 5374580 2961a636b7706cacd45fb36f3dea6bd4
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_i386.deb
Size/MD5 checksum: 326802 9025d6ea09b7f9a02c83749473aa229c
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_i386.deb
Size/MD5 checksum: 681090 79a25b879aae2ac07db502e42618c88f
http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_i386.deb
Size/MD5 checksum: 1584434 d29f583b78f101d87ed2066385c40599

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_ia64.deb
Size/MD5 checksum: 2194762 4f259a76294be6db4e2bed1a9273766e
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_ia64.deb
Size/MD5 checksum: 948280 ab48fbb1d647eec48267a69c143a44f3
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_ia64.deb
Size/MD5 checksum: 434844 c6d12bbb68ff7e09e344407d54ce948f
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_ia64.deb
Size/MD5 checksum: 5223762 d492670cd8231a7de5a5ab2825c0a48b

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_mips.deb
Size/MD5 checksum: 1373342 ebc93647a9ec9747375431c4ba19ded6
http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_mips.deb
Size/MD5 checksum: 654102 92429c957d304b156d3d28c5d25805aa
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_mips.deb
Size/MD5 checksum: 318434 ac3e2c5ad70e495bdae41c658ef622dd
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_mips.deb
Size/MD5 checksum: 5656198 7ca75b68fdfb8f8787e48e7427dc4530

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_mipsel.deb
Size/MD5 checksum: 651076 7ce55a8603d33c35373dc4dfb1d14f56

http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_mipsel.deb
Size/MD5 checksum: 1358570 58e263173578cb1f3a9875191e202e52
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_mipsel.deb
Size/MD5 checksum: 318378 9fbc28d9902e6a51f0f6b2d2de7e0395

http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_mipsel.deb
Size/MD5 checksum: 5546160 a99d654f53d20fa2fab9066c8fa5a8f7

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_s390.deb
Size/MD5 checksum: 717584 6badbed0aba6b9d0fbfa039bacd1af79
http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_s390.deb
Size/MD5 checksum: 1646224 7df3d4471515c43083309ab7e1d3547d
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_s390.deb
Size/MD5 checksum: 358972 29aca9346b345fe3a87f8b952668a7fc
http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_s390.deb
Size/MD5 checksum: 5568182 1e7762fc7d93585ba0e4cfd1c12ae4ff

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/p/pidgin/pidgin_2.4.3-4lenny5_sparc.deb
Size/MD5 checksum: 683166 da381d9384ba652955ac8029edeec6bb

http://security.debian.org/pool/updates/main/p/pidgin/pidgin-dbg_2.4.3-4lenny5_sparc.deb
Size/MD5 checksum: 5140422 0eaada1c6c85b8287ce2df775b154ac1
http://security.debian.org/pool/updates/main/p/pidgin/finch_2.4.3-4lenny5_sparc.deb
Size/MD5 checksum: 327798 87a0de96929927f64a66582f8eacd5e0

http://security.debian.org/pool/updates/main/p/pidgin/libpurple0_2.4.3-4lenny5_sparc.deb
Size/MD5 checksum: 1588172 647ca5e52e7bcb927430b7cceb798b1f


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2009年11月 9日 23:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90283
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。