Debian セキュリティ勧告

DSA-770-1 gopher -- 安全でない一時ファイル作成

報告日時:

2005-07-29

影響を受けるパッケージ:

gopher

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2005-1853.

詳細:

John Goerzen さんが、Gopher 分散ハイパーテキストプロトコル用クライアント gopher が安全でない方法により一時ファイルを作成していることを発見しました。

旧安定版 (old stable) ディストリビューション (woody) では、この問題はバージョン 3.0.3woody3 で修正されています。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 3.0.7sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.0.9 で修正されています。

直ちに gopher パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3.dsc; http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_alpha.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_arm.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_i386.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_ia64.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_hppa.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_m68k.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_mips.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_mipsel.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_powerpc.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_s390.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody3_sparc.deb; http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody3_sparc.deb

Debian GNU/Linux 3.1 (sarge)

ソース:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1.dsc; http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。