headers
Seiji Kaneko | 25 May 17:29
Picon

[debian-users:56158] [Translate] [SECURITY] [DSA 2480-1] request-tracker3.8 security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2480-1                   security <at> debian.org
http://www.debian.org/security/                        Moritz Muehlenhoff
May 24, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : request-tracker3.8
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2011-2082 CVE-2011-2083 CVE-2011-2084 CVE-2011-2085
                 CVE-2011-4458 CVE-2011-4459 CVE-2011-4460

複数の欠陥が、問題トラッキングシステム Request Tracker に発見されまし
た。

CVE-2011-2082

   CVE-2011-0009 の修正で提供された、欠陥のあるパスワードの修正スクリ
   プトが、無効されているユーザのパスワードの修正を行っていませんでし
   た。

CVE-2011-2083

   複数のクロスサイトスクリプティング攻撃を許す欠陥が発見されました。
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 24 May 16:48
Picon

[debian-users:56157] [Translate] [SECURITY] [DSA 2479-1] libxml2 security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2479-1                   security <at> debian.org
http://www.debian.org/security/                        Moritz Muehlenhoff
May 23, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : libxml2
Vulnerability  : off-by-one
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2011-3102

Jueri Aedla さんにより、libxml2 に境界を 1 誤るバグがあり、任意のコー
ドの実行に繋がる可能性があることが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.7.8.dfsg-2+squeeze4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 2.7.8.dfsg-9.1 で修正されています。

直ぐに libxml2 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 24 May 16:46
Picon

[debian-users:56156] [Translate] [SECURITY] [DSA 2478-1] sudo security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2478-1                   security <at> debian.org
http://www.debian.org/security/                        Moritz Muehlenhoff
May 23, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : sudo
Vulnerability  : 処理誤り
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-2337

sudo が Host および Host_list 処理で用いているネットワークマスクの解
析が誤っていることが発見されました。これにより、ユーザからの所定のコ
マンドの処理が許されていないホスト上での、コマンド実行が可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ
ージョン 1.7.4p4-2.squeeze.3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近
く修正予定です。

直ぐに sudo パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 21 May 15:29
Picon

[debian-users:56154] [Translate] [SECURITY] [DSA 2477-1] sympa security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2477-1                   security <at> debian.org
http://www.debian.org/security/                            Florian Weimer
May 20, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : sympa
Vulnerability  : 認証のバイパス
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-2352
Debian Bug     :

メーリングリストマネージャ Sympa に、シナリオベースの認証メカニズムを
迂回できるという欠陥が発見されました。この欠陥により権限を持たないユ
ーザからのアーカイブ管理画面の表示が可能で、メーリングリストアーカイ
ブのダウンロードや削除が可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 6.0.1+dfsg-4+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 20 May 16:43
Picon

[debian-users:56153] [Translate] [SECURITY] [DSA 2476-1] pidgin-otr security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2476-1                   security <at> debian.org
http://www.debian.org/security/                        Jonathan Wiltshire
May 19, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : pidgin-otr
Vulnerability  : フォーマット文字列バグ
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-2369
Debian Bug     : 673154

intrigeri さんにより、Pidgin 向けのオフレコメッセージング
(暗号化と
本人認証を提供してインスタントメッセージシステムで内緒話をする) プラ
グイン pidgin-otr にフォーマット文字列バグが発見されました。

この欠陥はリモートの攻撃者から攻撃可能で、ユーザのマシンで任意のコー
ドの実行に悪用可能です。

この欠陥は pidgin-otr にのみ存在し、libotr を用いる他のアプリケーショ
ンには影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
(Continue reading)

Permalink | Reply | 0 comments |
headers
Sato Daisuke | 20 May 07:28
Picon

[debian-users:56152] preseedにおけるディスクパーティショニングについて

佐藤と申します。

Debian直接というよりUbuntuな話になるのですが、preseedの中身についての質問になります。
Ubuntu 12.04LTSをpreseedを用いてインストールできるようにいろいろ試しているのですが、想定通りのパーティショニングにならないため困っているところです。

現在、このようなかたちでpartmanを用いたパーティショニングを指示しています。

d-i partman-auto/expert_recipe string   \
        boot-root ::                    \
                128 16 256 ext4         \
                        $primary{ } $bootable{} \
                        method{ format } format{ }      \
                        use_filesystem{ } filesystem{ ext4 } \
                        mountpoint{ /boot }     \
                .                               \
                5120 128 8192 btrfs             \
                        method{ format } format{ }      \
                        use_filesystem{ } filesystem{ btrfs } \
                        mountpoint{ / } \
                .                               \
                768 128 100% linux-swap         \
                        method{ swap } format{ }        \
                .

この設定を8GBの仮想ディスクを用意したVirtualBoxのVM(メモリ768MB設定)向けに用意したpreseedに入れて動かしたのですが、

/dev/sda1 128MBぐらい(/boot)
/dev/sda5 約5GB(/)
/dev/sda6 約3GB
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 18 May 18:17
Picon

[debian-users:56150] [Translate] [SECURITY] [DSA 2475-1] openssl security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2475-1                   security <at> debian.org
http://www.debian.org/security/                          Raphael Geissert
May 17, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : openssl
Vulnerability  : 整数アンダフロー
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-2333

OpenSSL が、TLS 1.1, 1.2, DTLS 等で用いられる CBC 暗号化で、明示的に
与えられる初期化ベクタを適切に扱っていないことが発見されました。この
結果、整数アンダフローにより計算を誤り不正なメモリアクセスを起こすた
め、サービス拒否攻撃 (アプリケーションクラッシュ) が可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 0.9.8o-4squeeze13 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 1.0.1c-1 で修正されています。

直ぐに openssl パッケージをアップグレードすることを勧めます。
(Continue reading)

Permalink | Reply | 0 comments |
headers
t3rkwd | 18 May 16:42
Picon
Favicon

[debian-users:56149] 第 59 回関西 Debian 勉強会のお知らせ

こんばんは。かわだです。

このメールは debian-users ML と debian-devel ML と今回から ubuntu-jp ML
にもお送りしています。

5 月 27 日(日)に行なわれる第 59 回関西 Debian 勉強会開催のお知らせです。

最新の情報については以下をご覧ください。
http://wiki.debian.org/KansaiDebianMeeting/20120527

------------------------------------------------------------------------
= 第 59 回 関西 Debian 勉強会 =

関西Debian勉強会は、関西エリアでDebian GNU/Linuxのさまざまなトピック
(新しいパッケージ、Debian特有の機能や仕組み、Debian 界隈で起こった出来事などなど)
について話し合う勉強会です。

参加される方の中には、開発の最前線にいるDebianの公式開発者や開発者予備
軍の方もいるので、普段聞けないような様々な情報を得るチャンスです。
お時間が合えば、ぜひ御参加下さい。
(勉強会で話をしてみたいという方も随時募集しています)

 * 日時: 2012 年 5 月 27 日 (日) 13:30 - 17:00
 * 会場: 福島区民センター303号会議室
 * 定員: 30 名
 * 費用: 部屋代、印刷代などの諸費用を割り勘のため、500円徴収します。
 * 締切り: 2012 年 5 月 25 日(金) 23:59 までに下記の参加方法で申し込みを行ってください。

== 事前課題 ==
(Continue reading)

Permalink | Reply | 0 comments |
headers
AYANOKOUZI, Ryuunosuke | 17 May 16:34
Picon
Favicon

[debian-users:56147] Debian プロジェクトニュース - 2012 年 4 月 30 日

------------------------------------------------------------------------
The Debian Project                                http://www.debian.org/
Debian プロジェクトニュース            debian-publicity <at> lists.debian.org
2012 年 4 月 30 日            http://www.debian.org/News/weekly/2012/09/
------------------------------------------------------------------------

今年 9 号目の DPN、Debian コミュニティの会報、にようこそ。この号で取り上
げられている話題は:

  * 自分の "クラウド" を Debian "Wheezy" 上に展開
  * ニカラグアの Debian ツアー
  * ESRF における Debian
  * DPL からの一言
  * インタビュー
  * その他のニュース
  * 今後のイベント
  * 新しい Debian 貢献者
  * 次期リリースに関するリリースクリティカルバグの統計
  * 重要な Debian セキュリティ勧告
  * 新規の注目パッケージ
  * 作業が必要なパッケージ
  * これからも DPN を読みたいですか?

自分の "クラウド" を Debian "Wheezy" 上に展開
---------------------------------------------

Debian プロジェクトはテスト版ディストリビューション向けに、 プライベート
クラウドを作るためのパッケージ [1] 、特にxcp-xapi [2] と nova-xcp-
plugins [3] が利用可能になったことをアナウンスしました。 "クラウド内で
ユーザの自由を確保することは難しい問題で、 フリーソフトウェアに立ちはだ
(Continue reading)

Permalink | Reply | 0 comments |
headers
Seiji Kaneko | 17 May 16:31
Picon

[debian-users:56146] [Translate] [SECURITY] [DSA 2473-1] openoffice.org security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2473-1                   security <at> debian.org
http://www.debian.org/security/                            Florian Weimer
May 16, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : openoffice.org
Vulnerability  : バッファオーバフロー
Problem type   : ローカル (リモート)
Debian-specific: いいえ
CVE ID         : CVE-2012-1149

Tielei Wang さんにより、penOffice.org が細工した JPEG オブジェクト
を処理する際に十分なサイズのメモリの割り当てを行っておらず、ヒープ
ベースのバッファオーバフローは発生し、潜在的な任意のコードの実行の
可能性があることが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ
ージョン 1:3.2.1-11+squeeze5 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 1:3.4.5-1 of the で修正されています。
libreoffice package.

直ぐに openoffice.org パッケージをアップグレードすることを勧めます。
(Continue reading)

Permalink | Reply | 0 comments |
headers
Ikegi Arata | 17 May 16:16
Picon

[debian-users:56145] UPSの接続

お世話になります。池木と申します。

Debian 5.0.9 を使っています。

使っているUPSが壊れてしまったので新しく買うつもりです。
オムロンのBY50Sを候補にしています。今回は自動停止も
設定するつもりです。

付属の自動停止ソフトは
Simple Shutdown Software
ですが、これをDebianで動かすことは簡単でしょうか。
実績などを教えてください。

--

-- 
-------------------
池木 新
arata.ikegi <at> nifty.ne.jp
Permalink | Reply | 2 comments |

Gmane