[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:00657] セキュリティ情報◆[OSA 2006-011] New XFree86 packages fix several vulnerabilities
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:00657] セキュリティ情報◆[OSA 2006-011] New XFree86 packages fix several vulnerabilities
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Fri, 8 Dec 2006 18:22:13 +0900
ORCAサポートセンタです。いつもお世話になっています。
Woody向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2006-011 security@xxxxxxxxxxxxxx
http://www.orca.med.or.jp/orca/security/ 2006/12/08
---------------------------------------------------------------------------
Package : xfree86
Vulnerability : 複数の脆弱性の修正
Problem type : ローカル(リモート)
Debian-specific : いいえ
CVE ID : CVE-2006-3467 CVE-2006-3739 CVE-2006-3740
CVE-2006-3467
Chris Evan さんにより、PCF フォントを処理するコードに整数オーバフロー
が発見されました。 この問題により、不正な形式のフォントを開くことで、
サービス不能 (DoS) 攻撃が引き起こされる可能性があります。
CVE-2006-3739
Adobe Font Metrics を処理するコードに、 任意のコードの実行を引き起こ
すことが可能な整数オーバフローが発見されました。
CVE-2006-3740
CMap および CIDFont フォントデータを処理するコードに、 任意のコード
の実行を引き起こすことが可能な整数オーバフローが発見されました。
ディストリビューション(woody)では、この問題はバージョン 4.1.0-16woody.orca8
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb ftp://ftp.orca.med.or.jp/pub/woody-updates woody/updates main contrib
non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に
加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.0 alias woody
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/x11/xfree86_4.1.0-16woody.orca8.dsc
Size/MD5 checksum: 1275 80c09c27771dee2c8fc1716532ef9c77
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/x11/xfree86_4.1.0-16woody.orca8.diff.gz
Size/MD5 checksum: 1623439 e93e2ce4af44bde1abf7383e799ab619
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/x11/xfree86_4.1.0.orig.tar.gz
Size/MD5 checksum: 54433247 ea7a32e6a81a850e9f19428f3104c300
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-100dpi_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 4259792 8cc3dcf51d451a11a47380faba09d732
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-100dpi-transcoded_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 8090726 2bbbf3b4c50bf03b18ecd4056d3f2e88
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-75dpi_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 3737556 46a0ab3e9a7bf175a55a71cc265481f4
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-75dpi-transcoded_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 6967242 348a1236532310f8d85251f8f51c3a6e
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-base_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 4981334 3f5f2c4b760b15a9436099b86cbe7f28
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-base-transcoded_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 1100450 87c03719e07a1a64d01867e80200e3aa
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-cyrillic_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 433188 50864054746ba68cd42dc3f671a22215
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-pex_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 69730 8c832554131ee7bede9b151212ac718f
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfonts-scalable_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 797356 35ec301424ab1e4f49ccc6de98d321e8
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xfree86-common_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 547554 e4aeef9c64b3474fc6583dd6f4bb6593
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/xspecs_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 4166286 f2c6fefcd39278e15c0e1281ff6c77ae
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/libs/xlib6g_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 61496 82ec734ce711e1395fdbcdfe76db07ea
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/devel/xlib6g-dev_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 61300 d6560e303591bbffa629e705ead1b750
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-all/x11/x-window-system_4.1.0-16woody.orca8_all.deb
Size/MD5 checksum: 61340 3e17474a5667383c7147b15e6ed42e2f
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/lbxproxy_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 133542 31c27291d0f4f0d56427037d6dbc5b1b
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/libdps1_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 169560 281d015d07b185a80644799f46f46698
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libdps1-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 410552 492892e963490fdcfdef19a4ad577231
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libdps-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 230754 f909e4b9122bba9dff37ad9bd0c41b4a
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/libxaw6_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 167508 8286254ad0eb4312d1e755f00cacccfb
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libxaw6-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 335304 ff654721adfd36d0b6b87c2c53fb2bdc
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libxaw6-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 293680 58edbe6098824d719b02e5c9b9515066
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/libxaw7_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 214374 f488b4245411e00169fb0d015c6dbbe5
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libxaw7-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 434932 a09b3c0b062d5cd791f568364312df87
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/libxaw7-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 293562 f081b0242cd9a3f793388b90540b678a
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/proxymngr_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 77494 6c56b4b30b34abed0658541da10a1732
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/twm_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 152806 e8fabbf220e8fc1928b63e111604ed5b
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xbase-clients_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 1457876 03909e42f60caf6fe4089b20c7efd62a
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xdm_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 172182 2d000376705cf541c4051eac16dbf8b4
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xfs_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 277146 6cc93069c1ab1c9b4b7dc87eb62345cc
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xfwp_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 82032 993e6fdad71d6ad78c53ed4ba2237ff2
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/xlibmesa3_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 3423628 89769d8de0e6fad83b35ba03f614580c
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibmesa3-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 867004 0c4652f4dd2d3744eac2bce03431587b
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibmesa-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 553662 2a20c9a5de2421d5f83077736cdaddd0
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/xlibosmesa3_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 463734 c8e14e2e612b4dd6d27d18d089c482ac
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibosmesa3-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 965310 783e49db80ceb9bd33a331f8316c6378
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibosmesa-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 523612 2dde275af505feb5b8fc6ce332c3ef8f
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/xlibs_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 1226914 1a941ea0f1751f7df353f50767871898
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibs-dbg_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 2543064 c9aeff6b746d676e07980c2521b8314e
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibs-dev_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 2727154 29852881262bd7abf58c5388b82b8ac9
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/devel/xlibs-pic_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 74468 e801a18c7628ae41dcf58f1c2e800d72
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/mail/xmh_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 125598 f1a30acc24a2949aefa3be428930256d
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xnest_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 1395202 e66e322a1f513739c62d0b1f9a30f957
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xprt_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 1124756 3ceb5fcab7efc3122a45c13b7ee50b06
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xserver-common_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 220794 5f7876cba13728e9577d6858df765618
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xserver-xfree86_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 4337348 44a1f6d6437a920a4ee6a7a8e8d936a0
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xterm_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 485230 f17e5b8d64da724028a1e5f9ab568402
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xutils_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 603874 dff77b984fc9834324b83e92059ede24
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/xvfb_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 1498378 340aeefcbfe0527abf019afa40ef8075
http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/x11/x-window-system-core_4.1.0-16woody.orca8_i386.deb
Size/MD5 checksum: 61504 8cdf35806a9bfaf97c8e0012d1fe4911
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
一般事業所およびエンドユーザ: 03-5319-4605
D-FAX: 020-4623-1358