[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01354] セキュリティ情報◆[OSA 2008-022] cupsys
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01354] セキュリティ情報◆[OSA 2008-022] cupsys
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Tue, 4 Nov 2008 11:35:10 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージを提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-022 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/11/04
---------------------------------------------------------------------------
Package : cupsys
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-3639 CVE-2008-3640 CVE-2008-3641
CVE-2008-3639
SGI 画像フィルタの境界チェックが不十分なため、任意のコードの実行が可能で
あることが発見されました。
CVE-2008-3640
Postscript 変換ツール texttops に整数オーバフローがあるため、任意のコー
ドの実行が可能であることが発見されました。
CVE-2008-3641
HPGL 画像フィルタの境界チェックが不十分なため、任意のコードの実行が可能
であることが発見されました。
ディストリビューション(sarge)では、この問題はバージョン 1.1.23-10sarge.orca5
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca5.dsc
Size/MD5 checksum: 623 7e301f5dfd10ee44f25f64d997bde758
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca5.diff.gz
Size/MD5 checksum: 1276932 1fc1e2b93a9065223d1de42f79980d00
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca5_all.deb
Size/MD5 checksum: 966 41a7fcc92a2c419741b25a1773a0b36b
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 8958372 641823934e820fe740422c051861439b
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 109932 15c8f07d5b86eab21e689649710610d6
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 75946 bac35d766985d84fd6c37c28a893d134
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 86750 82c0195fb6ed566fb4f366b5863cb4f5
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 55576 7f966fdcdc637670b02a0edbe1a5ce96
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 46210 3980d930257718c64ea331cdc0345e59
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca5_i386.deb
Size/MD5 checksum: 48330 ffcb79d08505b413d1dc8da150732d59
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358