Debian セキュリティ勧告
DSA-2133-1 collectd -- サービス拒否攻撃
- 報告日時:
- 2010-12-13
- 影響を受けるパッケージ:
- collectd
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 605092.
Mitre の CVE 辞書: CVE-2010-4336. - 詳細:
-
統計情報収集・モニタデーモン collectd が、細工したネットワークパケット によるサービス拒否攻撃に対して脆弱であることが発見されました。
安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ ン 4.4.2-3+lenny1 で修正されています。
テスト版ディストリビューション (squeeze) では、この問題はバージョン 4.10.1-1+squeeze2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ ョン 4.10.1-2.1 で修正されています。
この勧告では、alpha, amd64, arm, armel, hppa, i386, ia64, mips, powerpc, s390 と sparc アーキテクチャ向けパッケージが提供されています。mipsel む けパッケージは近くリリース予定です。
直ぐに collectd パッケージをアップグレードすることを勧めます。
- 修正:
-
Debian GNU/Linux 5.0 (lenny)
- ソース:
- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1.dsc
Size/MD5 checksum: 1742 7eb809863e35c70e5da831ef83e5935b- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2.orig.tar.gz
Size/MD5 checksum: 1220408 dbffe35a2d19840e86253c7052485ff0- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1.diff.gz
Size/MD5 checksum: 38096 6e0579c82d00a84da53d06eba261a157 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2.orig.tar.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dev_4.4.2-3+lenny1_all.deb
Size/MD5 checksum: 58100 6ab2decfb0f6d4822bd399f83acde4bf - Alpha:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_alpha.deb
Size/MD5 checksum: 476094 3ba6081a7bda823e51deb57e670681a6- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_alpha.deb
Size/MD5 checksum: 465310 512bcae97e48588f6f8e3c06b71b4a05 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_amd64.deb
Size/MD5 checksum: 496366 90685a47da1745e9bbc8dba2979cfe64- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_amd64.deb
Size/MD5 checksum: 443120 1ab233f04323751ced0078715dd82071 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_arm.deb
Size/MD5 checksum: 466518 399a912918db34f2986fb5338081b261- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_arm.deb
Size/MD5 checksum: 425430 21cd791ba65567b6998188efe1b9d9c3 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_armel.deb
Size/MD5 checksum: 469682 8054cff25dc257476d2a533b6058ee93- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_armel.deb
Size/MD5 checksum: 439244 f53bd8054c6c27b08e39b2aef5aaab61 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_hppa.deb
Size/MD5 checksum: 462784 cf54ada8a3af6e42c06b0900dbeb90e7- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_hppa.deb
Size/MD5 checksum: 465640 5d2b68b4a158e7ff513227dec30cdd16 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_i386.deb
Size/MD5 checksum: 464516 2a7655f9aa1b3a4c7621cf78bd374efc- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_i386.deb
Size/MD5 checksum: 423402 a4d5e2884269a67f3e97751dd71c27fd - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_ia64.deb
Size/MD5 checksum: 480124 44fcf702d45fcf3eabb96d61472dcb55- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_ia64.deb
Size/MD5 checksum: 546484 5775d3d87c1f2f565e4b638d935bea7c - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_mips.deb
Size/MD5 checksum: 480898 0809b6c3bdb6571ce7a8f2e4a3d26522- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_mips.deb
Size/MD5 checksum: 432446 0d96311abc84ea9d52633410cf9bc9ac - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_mips.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_powerpc.deb
Size/MD5 checksum: 530484 c566c5caa95ebf68637cbf22ebb09d55- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_powerpc.deb
Size/MD5 checksum: 528826 9465884478ae3b9d01e917c6a83c4f11 - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_s390.deb
Size/MD5 checksum: 467426 19128d66e83d38e13dc393741218a7b2- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_s390.deb
Size/MD5 checksum: 446950 01f36f15ede792ce1c6840b8e058ef9d - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/collectd/collectd-dbg_4.4.2-3+lenny1_sparc.deb
Size/MD5 checksum: 433938 5e577a4403d2318faac96709179bf47e- http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_sparc.deb
Size/MD5 checksum: 428472 7661dd06cf7c90130dd706cf21bacf3d - http://security.debian.org/pool/updates/main/c/collectd/collectd_4.4.2-3+lenny1_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。