[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01386] セキュリティ情報◆[OSA 2008-023] libxml2
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01386] セキュリティ情報◆[OSA 2008-023] libxml2
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Fri, 28 Nov 2008 10:37:07 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージを提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-023 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/11/28
---------------------------------------------------------------------------
Package : libxml2
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-3529 CVE-2008-4225 CVE-2008-4226
GNOME XML ライブラリに、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2008-3529
長いXMLエンティティ名の処理で、ヒープベースのバッファオーバーフロー
の欠陥が見つかりました。
CVE-2008-4225
Drew Yao さんにより、xmlBufferResize() 関数に入力のサニタイズがない
ため、無限ループによるサービス拒否攻撃が可能であることが発見されま
した。
CVE-2008-4226
Drew Yao さんにより、xmlSAX2Characters() 関数に整数オーバフローがあ
るため、サービス拒否攻撃や任意コードの実行が可能であることが発見され
ました。
ディストリビューション(sarge)では、この問題はバージョン 2.6.16-7sarge.orca3
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2_2.6.16-7sarge.orca3.dsc
Size/MD5 checksum: 630 f9f08b346b699ff02b643e5f37f26c73
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2_2.6.16.orig.tar.gz
Size/MD5 checksum: 4008551 7b28b412498625b51d86e58e30fbdd31
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2_2.6.16-7sarge.orca3.diff.gz
Size/MD5 checksum: 229394 806304210a5274150f795897f100c79e
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2-doc_2.6.16-7sarge.orca3_all.deb
Size/MD5 checksum: 930188 b9db0cdf0db326b188ae478b8b264a3b
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/python-libxml2_2.6.16-7sarge.orca3_all.deb
Size/MD5 checksum: 17412 470bf9d987aaf29b2b08126cc032edcf
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2-python2.3_2.6.16-7sarge.orca3_all.deb
Size/MD5 checksum: 11016 1778c0e5f388022c5ce507c4670051c3
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 602478 a9c2b22774df67b468736fdc0014e5a1
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2-utils_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 28028 57a86ebb9270d4b1199cf70b9d7e15ab
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/libxml2-dev_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 591230 7f9102854cbd187586d9e4ee689408c4
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/python2.4-libxml2_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 163240 9d84269b181a39079a2663484fe2fcf7
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/python2.3-libxml2_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 163254 d93e158e324dfdc379d503770e4f77d8
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/libx/libxml2/python2.2-libxml2_2.6.16-7sarge.orca3_i386.deb
Size/MD5 checksum: 162214 dd543c075d9dda4b26e770766766437d
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358