[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01264] セキュリティ情報◆[OSA 2008-016] cupsys
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01264] セキュリティ情報◆[OSA 2008-016] cupsys
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Tue, 12 Aug 2008 10:28:20 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージを提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-016 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/08/12
---------------------------------------------------------------------------
Package : cupsys
Vulnerability : バッファオーバーフロー
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2008-0053 CVE-2008-1373
Common Unix Printing System (CUPS)に、リモートから攻撃可能な複数の問題が
発見されました。The Common Vulnerabilities and Exposures project は以下の
問題を認識しています。
CVE-2008-0053
HP-GL 形式の入力フィルタにバッファオーバフローがあり、細工された
HP-GL ファイルにより任意のコードが実行できる可能性があります。
CVE-2008-1373
GIF 形式の入力フィルタにバッファオーバフローがあり、細工された GIF
ファイルにより任意のコードが実行できる可能性があります。
ディストリビューション(sarge)では、この問題はバージョン 1.1.23-10sarge.orca4
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca4.dsc
Size/MD5 checksum: 623 6de1992828c601c3997dae35ab2574fb
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca4.diff.gz
Size/MD5 checksum: 1274632 98385ecb3cc73ab0beac34e397d14a48
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca4_all.deb
Size/MD5 checksum: 974 8d9dc0aa46bb78339260511dba2230e7
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 8957144 a45475a2d96bec97f7fcb3eff7c79b8b
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 109944 2709109a4687da34b0261ce18c789bca
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 75626 97f68261f132843f02bd599a4f4a6564
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 86754 1058c68a0f5b418bee93d99aef442875
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 55226 68ef9582ff0fa351277ae98de5a48447
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 46166 c46fbdb39cb8058d782492e2c72441a2
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca4_i386.deb
Size/MD5 checksum: 48312 50a26b0381743e96b10ab9a79b58bb7e
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358