Debian セキュリティ勧告

DSA-019-1 squid -- 安全でない一時ファイルの扱い

報告日時:
2001-01-25
影響を受けるパッケージ:
squid
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 2184.
Mitre の CVE 辞書: CVE-2001-0142.
詳細:
WireX はプログラムの更新に際して管理者に電子メール メッセージを squid が送出する際の一時ファイルの潜在的競合のバグを発見し ました。これは任意のファイルの上書きに結びつく可能性があります。但し、 問題のコードはごく最新の版の squid を使用していて、かつサーバの時計が数 ヶ月単位で遅れていて、squid がクラッシュした際にのみ実行されるもので、 読んだとおり利用は困難です。この版には同時に上流の、ホストネームに wrt. dots を含む場合の修正と HTML 引用部の不具合を含んでいます。
修正:

Debian 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.dsc
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid-cgi_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squidclient_2.2.5-3.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/squid-cgi_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squid_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squidclient_2.2.5-3.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/squid-cgi_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squid_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squidclient_2.2.5-3.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid-cgi_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squidclient_2.2.5-3.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid-cgi_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squidclient_2.2.5-3.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid-cgi_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squidclient_2.2.5-3.1_sparc.deb