Debian セキュリティ勧告

DSA-687-1 bidwatcher -- フォーマット文字列脆弱性

報告日時:
2005-02-18
影響を受けるパッケージ:
bidwatcher
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2005-0158.
詳細:

Debian セキュリティ監査プロジェクトの一員である Ulf Härnhammar さんは、 eBay オークションをチェック・入札するツールである bidwatcher にフォーマット文字列脆弱性を発見しました。この問題は、eBay または eBay を騙った誰かのウェブサーバがある種のデータを送り返すことで、 リモートから引き起こされます。このプログラムのバージョン 1.3.17 からは cURL を使うので、脆弱ではなくなっています。

安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 1.3.3-1woody1 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、この問題は近く修正される予定です。

bidwatcher パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1.dsc
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1.diff.gz
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。