Debian セキュリティ勧告
DSA-769-1 gaim -- メモリ配置バグ
- 報告日時:
- 2005-07-29
- 影響を受けるパッケージ:
- gaim
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2005-2370.
- 詳細:
-
Szymon Zygmunt さんと Michal Bartoszkiewicz さんが libgadu (コンソール Gadu Gadu クライアント、インスタントメッセージプログラム ekg)にメモリ配置の誤りを発見しました。 これはマルチプロトコルのインスタントメッセージクライアント gaim にも同様に収録されています。これは x86 アーキテクチャで悪用することはできませんが、 他の、例えば Sparc ではバスエラー、言葉を替えるとサービス拒否につながります。
旧安定版 (old stable) ディストリビューション (woody) にはこの問題の影響はないようです。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 1.2.1-1.4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。
直ちに gaim パッケージをアップグレードすることを勧めます。
- 修正:
-
Debian GNU/Linux 3.1 (sarge)
- ソース:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.dsc
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.diff.gz
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/g/gaim/gaim-data_1.2.1-1.4_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_alpha.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_alpha.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_arm.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_arm.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_i386.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_i386.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_ia64.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_ia64.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_hppa.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_hppa.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_m68k.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_m68k.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mips.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mips.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mipsel.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mipsel.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_powerpc.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_powerpc.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_s390.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_s390.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_sparc.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_sparc.deb
- http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。