Debian セキュリティ勧告

DSA-832-1 gopher -- バッファオーバフロー

報告日時:
2005-09-30
影響を受けるパッケージ:
gopher
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2005-2772.
詳細:

複数のバッファオーバフローが Gopher 分散ハイパーテキストプロトコル用テキスト志向クライアント gopher に発見されました。悪意のある Gopher サーバにより悪用が可能です。

旧安定版 (old stable) ディストリビューション (woody) では、この問題はバージョン 3.0.3woody4 で修正されています。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 3.0.7sarge2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.0.11 で修正されています。

直ちに gopher パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.dsc
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_alpha.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_arm.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_i386.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_ia64.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_hppa.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_m68k.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mips.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mipsel.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_powerpc.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_s390.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_sparc.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_sparc.deb

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.dsc
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。