[ORCA-ANNOUNCE:01607] セキュリティ情報◆[OSA 2009-005] cupsys

[orca-announce@xxxxxxxxxxxxxx]

ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2009-005    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2009/07/10 
---------------------------------------------------------------------------

Package         : cupsys
Vulnerability   : ヌルポインタ参照
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2009-0949

Anibal Sacco さんにより UNIX 汎用プリンティングシステム cups の、 
IPP_TAG_UNSUPPORTED タグとして扱われる特定タグが連続する場合の処理に欠陥があり、
ヌルポインタ参照が発生することが発見されました。この欠陥は認証を受けていない攻撃
者から攻撃可能で、cups デーモンをクラッシュさせるサービス拒否攻撃が可能です。

ディストリビューション(sarge)では、この問題はバージョン  1.1.23-10sarge.orca8 
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca8.dsc
      Size/MD5 checksum: 623 e0c837f805e640f5bd4924bfee47aa67
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
      Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca8.diff.gz
      Size/MD5 checksum: 1278285 0b5fb7b1f68fe7fdcd09a2ff00d2b2fa

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca8_all.deb
      Size/MD5 checksum: 968 171557ce96fadca062220a50e679fc99

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 8958820 dc034ebc2acb844ebf77f3d8b8513905
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 109946 b3073f7aec2c514b9f9c768217eec0a0
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 76180 7cfad87f8fed2f330e513df05747cfaa
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 86724 d6b738212226c2a096e0d136e805118b
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 55824 224260452f284b3277037de7bee4452e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 46204 8d79b613cf71ee504ae925ea720c65c0
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca8_i386.deb
      Size/MD5 checksum: 48322 04f80e69f2753850eac69178529481c3

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358