[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01194] セキュリティ情報◆[OSA 2008-010] cupsys

ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-010 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                      2008/06/20
---------------------------------------------------------------------------

Package         : cupsys
Vulnerability   : 整数オーバーフロー
Problem type    : (ローカル) リモート
Debian-specific : いいえ
CVE ID          : CVE-2008-1722

filter/image-png.c と filter/image-zoom.c に複数の整数オーバーフローが
発見されています。細工されたPNG画像によりCUPSがサービス不能(DoS)に陥る
可能性があります。
ディストリビューション(sarge)では、この問題はバージョン 1.1.23-10sarge.orca3 で修正されています。 

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca3.dsc
      Size/MD5 checksum: 623 f9a5165a8f354d5bd2fa7efa4c3c8c8a
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
      Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca3.diff.gz
      Size/MD5 checksum: 1274401 eaf608c541479d7204c2ea0b400227ad

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca3_all.deb
      Size/MD5 checksum: 966 2f901d63d0cf83473be17536a360e22a

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 8956944 69ef3f9c49c9b339e93d7f03bdf4a6dc
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 109932 6624045d60ecd6dac6c433454aeb46ff
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 75462 f5753fff6ce94854fc9ac7063d6b0f38
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 86754 388dfaaaf2133d53904875123192589e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 55042 a5f48b456708641a0c2662d0ab964338
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 46170 5be6f08e044f68d3e1b1ab0e5a03a568
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca3_i386.deb
      Size/MD5 checksum: 48310 bcbbf0e19fad3cf2df0c5d191ad521c5

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358