2012年2月16日

[debian-users:55962] [Translate] [SECURITY] [DSA 2409-1] devscripts security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2409-1 security@xxxxx
http://www.debian.org/security/ Raphael Geissert

February 15, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : devscripts
Vulnerability : 複数
Problem type : ローカル (リモート)
Debian-specific: はい
CVE ID : CVE-2012-0210 CVE-2012-0211 CVE-2012-0212

devscripts パッケージの一部である、二つの Debian パッケージを比較するス
クリプト debdiff に、複数の問題が発見されました。The Common
Vulnerabilities and Exposures project はこれらの問題に以下の番号を割り
当てて識別しています。

CVE-2012-0210:

Paul Wise さんにより、.dsc および .changes ファイルの処理の際に入力
のサニタイズが不十分なため、任意のコードの実行や情報の読み取り等が
可能であることが発見されました。

CVE-2012-0211:

Raphael Geissert さんにより、細工したファイル名の tarball を .orig
tarball のトップレベルのディレクトリに置くソースパッケージの処理の
際に、外部コマンドに対する引数の注入や変更が行えるため、任意のコー
ドの実行を許すことが発見されました。

CVE-2012-0212:

Raphael Geissert さんにより、debdiff の引数として細工したファイル名
を与えることにより、外部コマンドに対する引数の注入や変更が行えるた
め、任意のコードの実行を許すことが発見されました。


安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバ
ージョン 2.10.69+squeeze2 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題は
近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ
ージョン 2.11.4 で修正予定です。

直ぐに devscripts パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年2月16日 00:37
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/109037
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。