[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01398] セキュリティ情報◆[OSA 2008-024] cupsys
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01398] セキュリティ情報◆[OSA 2008-024] cupsys
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Mon, 15 Dec 2008 12:53:29 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージを提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-024 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/12/15
---------------------------------------------------------------------------
Package : cupsys
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-5286
共通 Unix プリントシステム cupsys の画像検証コードに整数オーバフローが発
見されました。攻撃者は悪意を持って作成された画像を用いてこのバグを攻撃可
能で、任意のコードを実行可能です。
ディストリビューション(sarge)では、この問題はバージョン 1.1.23-10sarge.orca6
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca6.dsc
Size/MD5 checksum: 623 7acc8f875cb70987e1e2842d16aabf2a
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca6.diff.gz
Size/MD5 checksum: 1277535 2593cc2affd4e08b5b36a2619b361d12
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca6_all.deb
Size/MD5 checksum: 966 e25a9df9f9539768da8950e9de4c2f7e
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 8958442 cf54a4abe28e3957b98be12a8c37cec4
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 109924 87835804e79a467611da94093e615db4
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 76016 506d47add3be9ac36cdfc3956d9d8e73
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 86756 94d81dac4d295c263f40e3522f6d1bdd
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 55668 99ad3580c3b871123e74613483eb8879
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 46224 f7b189ceda44df6271b3165807e7a55d
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca6_i386.deb
Size/MD5 checksum: 48318 533e9ee7fc9318b7250f23e5a89e19f7
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358