[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02774] セキュリティ情報◆[OSA 2012-021] vte(hardy)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02774] セキュリティ情報◆[OSA 2012-021] vte(hardy)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Tue, 06 Nov 2012 16:10:07 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-021 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/11/06
---------------------------------------------------------------------------
Package : vte
Distribution : Ubuntu 8.10(hardy)
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2012-2738
gnome端末のvteに、リモートからログインしたユーザが不正なエスケープシーケンスで
サービス不能攻撃を引き起こせる脆弱性がみつかりました。
ディストリビューション(hardy)では、この問題はバージョン 0.16.13-2orca.hardy1
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/hardy-updates hardy main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Ubuntu 8.10 alias hardy
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/vte_0.16.13-2orca.hardy1.dsc
Size/MD5 checksum: 1087 d4066733f959a0ebc73b326f9bff6a68
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/vte_0.16.13.orig.tar.gz
Size/MD5 checksum: 1400219 aedf329704d50d5c60f004d55d444f3a
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/vte_0.16.13-2orca.hardy1.diff.gz
Size/MD5 checksum: 19280 c05fd1faab1c808be684c9a6f24edc49
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/libvte-common_0.16.13-2orca.hardy1_all.deb
Size/MD5 checksum: 86216 a64ee0ab2dcf23e46adcaea0b4982348
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/libvte-doc_0.16.13-2orca.hardy1_all.deb
Size/MD5 checksum: 54300 7d318bbaf63789848a8c645efafe03e8
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/libvte9_0.16.13-2orca.hardy1_i386.deb
Size/MD5 checksum: 617416 f1f3bcaa1efcf5560a2747e6bb9a9774
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/libvte-dev_0.16.13-2orca.hardy1_i386.deb
Size/MD5 checksum: 375592 968b6a8831758c5d3a109aa8ad30ebcb
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/python-vte_0.16.13-2orca.hardy1_i386.deb
Size/MD5 checksum: 28356 6fca627337e4ac96976c075bde95f132
http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/v/vte/python-vte-dbg_0.16.13-2orca.hardy1_i386.deb
Size/MD5 checksum: 150360 b1882734954ac2a1a28390f58b32e300
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358