2011年7月21日

[debian-users:55502] [Translate] [SECURITY] [DSA 2281-1] opie security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2281-1 security@xxxxx
http://www.debian.org/security/ Steffen Joeris

July 21, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : opie
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE IDs : CVE-2011-2489 CVE-2011-2490 CVE-2010-1938
Debian Bugs : 631344 631345 584932

Sebastian Krahmer さんにより、アプリケーションでワンタイムパスワード
を用いることを容易にするシステム opie に特権昇格の欠陥
(CVE-2011-2490) と、配列の添字の 1 誤りのために任意のコードの実行の可
能性のある欠陥 (CVE-2011-2489) が発見されました。
また、Adam Zabrocki さんと Maksymilian Arciemowicz also さんにより、
lenny でのみの配列の添字の 1 誤りの欠陥 (CVE-2010-1938) が発見されま
した。この欠陥は squeeze では既に修正済です。


旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問
題はバージョン 2.32-10.2+lenny2 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 2.32.dfsg.1-0.2+squeeze1 で修正されています。

テスト版 (testing) と不安定版 (unstable) には opie は収録されていませ
ん。

直ぐに opie パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年7月21日 22:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105130
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。