Debian セキュリティ勧告
DSA-832-1 gopher -- バッファオーバフロー
- 報告日時:
- 2005-09-30
- 影響を受けるパッケージ:
- gopher
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2005-2772.
- 詳細:
-
複数のバッファオーバフローが Gopher 分散ハイパーテキストプロトコル用テキスト志向クライアント gopher に発見されました。悪意のある Gopher サーバにより悪用が可能です。
旧安定版 (old stable) ディストリビューション (woody) では、この問題はバージョン 3.0.3woody4 で修正されています。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 3.0.7sarge2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.0.11 で修正されています。
直ちに gopher パッケージをアップグレードすることを勧めます。
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.dsc
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.tar.gz
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_alpha.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_alpha.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_arm.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_arm.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_i386.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_i386.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_ia64.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_ia64.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_hppa.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_hppa.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_m68k.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_m68k.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mips.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mips.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mipsel.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mipsel.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_powerpc.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_powerpc.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_s390.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_s390.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_sparc.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_sparc.deb
- http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- ソース:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.dsc
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.tar.gz
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。