[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:00761] セキュリティ情報◆[OSA 2007-003] New file packages fix arbitrary code execution

ORCAサポートセンタです。いつもお世話になっています。

Woody向けセキュリティアップデートパッケージの提供します。

----------------------------------------------------------------------
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2007-003         security@xxxxxxxxxxxxxx
http://www.orca.med.or.jp/orca/security/                         2007/04/09
---------------------------------------------------------------------------

Package         : file
Vulnerability   : バッファオーバーフロー
Problem type    : ローカル(リモート)
Debian-specific : いいえ
CVE ID          : CVE-2007-1536

ファイル内容の解析に基づきファイル種を判定するツール file の file_printf
関数に整数アンダフローバグが発見されました。このバグにより、攻撃者が特殊な
形式のファイルをローカルユーザに調べさせることでバッファオーバフローを引き
起こすことが可能であり、任意のコードの実行が可能です。

ディストリビューション(woody)では、この問題はバージョン
4.10-2.backports.org.2woody.orca1
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb ftp://ftp.orca.med.or.jp/pub/woody-updates woody/updates main contrib
non-free

apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に
加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.0 alias woody
---------------------------------
  ソースアーカイブ:


http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/utils/file_4.10-2.backports.org.2woody.orca1.dsc
      Size/MD5 checksum:         422 f08434dac03bc8ce1498fbb1f8864270

http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/utils/file_4.10.orig.tar.gz
      Size/MD5 checksum:      368537 c3cf1bda84a9d55896d4b7dd2caee68d

http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/source/utils/file_4.10-2.backports.org.2woody.orca1.diff.gz
      Size/MD5 checksum:       18426 d065387ea0365c8f3261a146b03090f9

  Intel IA-32 アーキテクチャ:


http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/utils/file_4.10-2.backports.org.2woody.orca1_i386.deb
      Size/MD5 checksum:       28596 672ac80d26f46a160290bb4b1ef39b6b

http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libs/libmagic1_4.10-2.backports.org.2woody.orca1_i386.deb
      Size/MD5 checksum:      222338 2364a0924de97947207c09156b12931f

http://ftp.orca.med.or.jp/pub/woody-updates/dists/oldstable-security/main/binary-i386/libdevel/libmagic-dev_4.10-2.backports.org.2woody.orca1_i386.deb
      Size/MD5 checksum:       43996 e0cc2134c4fcdbc9ef3ebbc96233e246


----------------------------------------------------------------------


--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
一般事業所およびエンドユーザ: 03-5319-4605
D-FAX: 020-4623-1358