セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2281-1 opie

Debian セキュリティ勧告

DSA-2281-1 opie -- 複数の脆弱性

報告日時:

2011-07-21

影響を受けるパッケージ:

opie

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 631344, バグ 631345, バグ 584932.
Mitre の CVE 辞書: CVE-2011-2489, CVE-2011-2490, CVE-2010-1938.

詳細:

Sebastian Krahmer さんにより、アプリケーションでワンタイムパスワード を用いることを容易にするシステム opie に特権昇格の欠陥 (CVE-2011-2490) と、配列の添字の 1 誤りのために任意のコードの実行の可 能性のある欠陥 (CVE-2011-2489) (CVE-2011-2489) が発見されました。 また、Adam Zabrocki さんと Maksymilian Arciemowicz also さんにより、 lenny でのみの配列の添字の 1 誤りの欠陥 (CVE-2010-1938) が発見されました。この欠陥は squeeze では既に修正済です。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問 題はバージョン 2.32-10.2+lenny2 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 2.32.dfsg.1-0.2+squeeze1 で修正されています。

テスト版 (testing) と不安定版 (unstable) には opie は収録されていません。

直ぐに opie パッケージをアップグレードすることを勧めます。