[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02702] セキュリティ情報◆[OSA 2012-012] evince(hardy)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02702] セキュリティ情報◆[OSA 2012-012] evince(hardy)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Tue, 21 Aug 2012 12:10:41 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-012 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/08/21
---------------------------------------------------------------------------
Package : evince
Distribution : Ubuntu 8.10(hardy)
Vulnerability : サービス不能攻撃
Problem type : ローカル(リモート)
Debian-specific : いいえ
CVE ID : CVE-2011-0433
PostScriptやPDFファイルのマルチページビューワとして利用できるevinceに、細工された
ファイルを開くことでプログラムをクラッシュさせる脆弱性が見つかりました。
ディストリビューション(hardy)では、この問題はバージョン 2.22.2-1orca.hardy2.2
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/hardy-updates hardy main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Ubuntu 8.10 alias hardy
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince_2.22.2-1orca.hardy2.2.dsc
Size/MD5 checksum: 1181 4ff92bfbf29ece6f5c1d3e974a7d1e6c
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince_2.22.2.orig.tar.gz
Size/MD5 checksum: 2474471 b1d923e6524701e2d372c37cbd534f4b
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince_2.22.2-1orca.hardy2.2.diff.gz
Size/MD5 checksum: 58857 612657445806b1a341d1b3d69168e72a
アーキテクチャ非依存コンポーネント:
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince_2.22.2-1orca.hardy2.2_i386.deb
Size/MD5 checksum: 1309968 b9bbfbdce37bcfb66a541dd61738487e
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince-dbg_2.22.2-1orca.hardy2.2_i386.deb
Size/MD5 checksum: 920650 5d58838424dc5fa3fc282d18d2fc6b01
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince-gtk_2.22.2-1orca.hardy2.2_i386.deb
Size/MD5 checksum: 1304792 a663dab6d056fafcb88376b3bd746020
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/e/evince/evince-gtk-dbg_2.22.2-1orca.hardy2.2_i386.deb
Size/MD5 checksum: 889244 b9cf9b6cba595c5ba574f70aa80a17bf
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358