[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:00644] セキュリティ情報◆[OSA 2006-007] openssh

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:00644] セキュリティ情報◆[OSA 2006-007] openssh
From: orca-announce@xxxxxxxxxxxxxx
Date: Tue, 28 Nov 2006 14:26:26 +0900

ORCAサポートセンタです。いつもお世話になっています。

Woody向けセキュリティアップデートパッケージの提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2006-007         security@xxxxxxxxxxxxxx
http://www.orca.med.or.jp/orca/security/                         2006/11/27
---------------------------------------------------------------------------

Package         : openssh
Vulnerability   : 特権管理の脆弱性
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2006-5794

sshd の特権分離機構における認証部分に脆弱性が見付かっています。
この脆弱性によりリモートの攻撃者の認証を回避される可能性があります。

ディストリビューション(woody)では、この問題はバージョン 3.4p1-2.woody.orca.6 で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb ftp://ftp.orca.med.or.jp/pub/woody-updates woody/updates main contrib non-free

apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.0 alias woody
---------------------------------
  ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/net/openssh_3.4p1-2.woody.orca.6.dsc
      Size/MD5 checksum:         481 933321e8ea9e6f95310fc180d743ffed
    http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/net/openssh_3.4p1-2.woody.orca.6.diff.gz
      Size/MD5 checksum:       43251 b77dc88255f98a50db0d890c62ba82ee 43251
    http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/net/openssh_3.4p1.orig.tar.gz
      Size/MD5 checksum:      837668 459c1d0262e939d6432f193c7a4ba8a8

  Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/net/ssh_3.4p1-2.woody.orca.6_i386.deb
      Size/MD5 checksum:      643564 5c69729e313df518acbb1fabb9bffaa3
    http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/ssh-askpass-gnome_3.4p1-2.woody.orca.6_i386.deb
      Size/MD5 checksum:       35528 edc5efe20262a2c2e1d4504e983136a9

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4665 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:00648] 地域公費更新◆日医標準レセプトソフト更新情報（東京都/京都府/鹿児島県/沖縄県）
Next by Date: [ORCA-ANNOUNCE:00645] セキュリティ情報◆[OSA 2006-008] libpng
Previous by thread: [ORCA-ANNOUNCE:00648] 地域公費更新◆日医標準レセプトソフト更新情報（東京都/京都府/鹿児島県/沖縄県）
Next by thread: [ORCA-ANNOUNCE:00645] セキュリティ情報◆[OSA 2006-008] libpng
Index(es):
- Date
- Thread