[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01225] セキュリティ情報◆[OSA 2008-013] ruby1.8

To: <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:01225] セキュリティ情報◆[OSA 2008-013] ruby1.8
From: orca-announce@xxxxxxxxxxxxxx
Date: Wed, 2 Jul 2008 12:41:28 +0900

ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-013 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                      2008/07/02
---------------------------------------------------------------------------

Package         : ruby1.8
Vulnerability   : 複数の脆弱性
Problem type    : ローカル
Debian-specific : いいえ

CVE ID : CVE-2008-2662 CVE-2008-2663 CVE-2008-2664 CVE-2008-2725CVE-2008-2726


Drew Yao さんにより、Rubyに複数の整数オーバーフロー脆弱性が発見されました。
悪意のあるスクリプトをユーザが実行、もしくは自動化機能が実行することで
サービス不能(DoS)に陥るか、実行ユーザ権限で任意のコードの実行できる可能性
があります。
(CVE-2008-2662, CVE-2008-2663, CVE-2008-2725, CVE-2008-2726)


Drew Yao さんにより、RubyにALLOCA利用時の入力がサニタイズされていない事が発
見されました。悪意のあるスクリプトをユーザが実行、もしくは自動化機能が実行
することでメモリ領域破壊を起こし、サービス不能(DoS)に陥る可能性があります。
(CVE-2008-2664)

ディストリビューション(sarge)では、この問題はバージョン 1.8.2-7sarge.orca8で修正されています。


直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca8.dsc
      Size/MD5 checksum: 774 7865b367562561c2a81a592c66b2b335
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2.orig.tar.gz
      Size/MD5 checksum: 3623780 4bc5254bec262d18cf1ceef03aae8bdf
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca8.diff.gz
      Size/MD5 checksum: 540598 ab9a5daa6f7c9b20153803b17eea9bb3

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-examples_1.8.2-7sarge.orca8_all.deb
      Size/MD5 checksum: 217362 60f035fbf861a06792e3e45debbb04c7
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-elisp_1.8.2-7sarge.orca8_all.deb
      Size/MD5 checksum: 143450 3bd28b0d2b8fc193613ae6e413940b25
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ri1.8_1.8.2-7sarge.orca8_all.deb
      Size/MD5 checksum: 705568 abbfe3c6b17f8d0a6572bfa8aff0d0b5
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/rdoc1.8_1.8.2-7sarge.orca8_all.deb
      Size/MD5 checksum: 235162 91bea8886b3130a3da37f1e1f76ea4a7
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/irb1.8_1.8.2-7sarge.orca8_all.deb
      Size/MD5 checksum: 167228 c7c9a69309f06bddefc846de4447c3d7

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 152280 284865be9708b59dfc11d81e9b83d364
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 1350580 6ca8a5511808475cb3795739e7bb5b43
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libruby1.8-dbg_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 759150 cf4bedae8a72237381b683077914295f
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-dev_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 623506 09272303fc681c7d403559e1ff15b92e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libdbm-ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 135800 7d746e549c266871189356ece7e995fb
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libgdbm-ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 136984 1c607003b4f9505acb44b803ab7ffbd3
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libreadline-ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 132712 c7792cae62805e82a44719a3f553b065
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libtcltk-ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 1440842 9a6163eaab76a3ddca20c74cfe1f426a
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libopenssl-ruby1.8_1.8.2-7sarge.orca8_i386.deb
      Size/MD5 checksum: 225754 4a3343882a61d02da180dc7a1c9e34ac


--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:01224] 地域公費更新◆日医標準レセプトソフト更新情報(山口/香川/愛媛/高知/福岡/佐賀/長崎/熊本)
Next by Date: [ORCA-ANNOUNCE:01226] 地域公費更新◆日医標準レセプトソフト更新情報(大分/宮崎/鹿児島/沖縄)
Previous by thread: [ORCA-ANNOUNCE:01224] 地域公費更新◆日医標準レセプトソフト更新情報(山口/香川/愛媛/高知/福岡/佐賀/長崎/熊本)
Next by thread: [ORCA-ANNOUNCE:01226] 地域公費更新◆日医標準レセプトソフト更新情報(大分/宮崎/鹿児島/沖縄)
Index(es):
- Date
- Thread