2009年12月20日

[debian-users:53441] [Translate] [SECURITY] [DSA 1960-1] New acpid packages fix weak filepermissions

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1960-1 security@xxxxx
http://www.debian.org/security/ Raphael Geissert

December 19, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : acpid
Vulnerability : プログラムミス
Problem type : ローカル
Debian-specific: いいえ
CVE Id : CVE-2009-4235

旧安定版 (etch) 収録の Advanced Configuration and Power Interface
(APCI) イベントデーモン acpid がログファイルを弱いパーミッションで
作成しているため、機密情報の漏洩や、ローカルユーザから当該ファイル
と同じパーティションのディスク空き領域を使い潰す攻撃の可能性がある
ことが発見されました。

旧安定版 (oldstable) ディストリビューション (etch) では、この問題
はバー
ジョン 1.0.4-5etch2 で修正されています。

安定版ディストリビューション (lenny) のバージョン 1.0.8-1lenny2 と
不安定版ディストリビューション (sid) のバージョン 1.0.10-5 は、旧
バージョンで作成されたログファイルの弱いパーミッションを修正するよ
う更新しています。

直ぐに acpid パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.diff.gz
Size/MD5 checksum: 12642 576b3f99b475f0e984714d2dba996206
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
Size/MD5 checksum: 23416 3aff94e92186e99ed5fd6dcee2db7c74
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.dsc
Size/MD5 checksum: 624 3b758a4454f405522ba8ee5b73e3a22b

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_amd64.deb
Size/MD5 checksum: 27162 b945487fde2ab7450bcd8feb0594838d

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_i386.deb
Size/MD5 checksum: 25530 8ccef2fa763433abf0f6273e54803254

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_ia64.deb
Size/MD5 checksum: 33764 1403c833448f94d9cfda9e3d065ad6e3


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.diff.gz
Size/MD5 checksum: 18805 5939243de9ac3c4199ab0b40ecdf4406
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
Size/MD5 checksum: 1290 91e92e7e0e45e556bdf32b46193f3d29
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
Size/MD5 checksum: 25308 ee48ff966292ec517ba83b37dd0a3256

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_amd64.deb
Size/MD5 checksum: 38026 dc5bf0d06eab4173ff4372d2e4204333

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_i386.deb
Size/MD5 checksum: 38026 37ff1d2999cccef9e4e88478be7043f4

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_ia64.deb
Size/MD5 checksum: 42950 3c751d888490df8bcf726f2faf7d15c5


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2009年12月20日 15:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91576
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。