[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01974] セキュリティ情報◆[OSA 2010-005] cpio



ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2010-005    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2010/07/09
---------------------------------------------------------------------------

Package         : cpio
Vulnerability   : バッファオーバーフロー
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2010-0624

アーカイバのGNU Cpioのrmtクライアント実装にヒープベースバッファオーバーフロー
が存在します。この脆弱性を利用することでリモートから任意のコードを実行できて
しまう可能性があります。

ディストリビューション(etch)では、この問題はバージョン 2.6-18.1+orca.etch2 で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cpio/cpio_2.6-18.1+orca.etch2.dsc
      Size/MD5 checksum: 329 1b99b9af9bdbd16e4d93ed240ac616d6
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cpio/cpio_2.6.orig.tar.gz
      Size/MD5 checksum: 556018 76b4145f33df088a5bade3bf4373d17d
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cpio/cpio_2.6-18.1+orca.etch2.diff.gz
      Size/MD5 checksum: 92381 b0b66148cb19a3e39fe0430dcc84997f

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cpio/cpio_2.6-18.1+orca.etch2_i386.deb
      Size/MD5 checksum: 130700 961c49df97fe84047dd6f0046f32a4aa

これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358