[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01618] セキュリティ情報◆[OSA 2009-008] tiff

ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2009-008    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2009/07/27
---------------------------------------------------------------------------

Package         : tiff
Vulnerability   : 複数の脆弱性
Problem type    : リモート(ローカル)
Debian-specific : いいえ
CVE ID          : CVE-2009-2285 CVE-2009-2347

Tag Image File Format (TIFF) 向けライブラリに、複数の問題が発見されまし
た。The Common Vulnerabilities and Exposures project は以下の問題を認識
しています。

CVE-2009-2285

  不正な形式の TIFF 画像により伸張コード内でクラッシュが起きるため、サ
  ービス拒否攻撃が可能であることが発見されました。

CVE-2009-2347

  Andrea Barisani さんにより、複数の整数オーバフローのため、rgb2ycbcr
  または tiff2rgba ツールを通す不正な形式の画像により、任意のコードの
  実行の可能性があることが発見されました。
ディストリビューション(sarge)では、この問題はバージョン 3.7.2-7sarge.orca2 で修正されています。 

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/tiff_3.7.2-7sarge.orca2.dsc
      Size/MD5 checksum: 527 e155ebde46853be7dba35aab51047ce7
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/tiff_3.7.2.orig.tar.gz
      Size/MD5 checksum: 1252995 221679f6d5c15670b3c242cbfff79a00
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/tiff_3.7.2-7sarge.orca2.diff.gz
      Size/MD5 checksum: 19161 24395fd3039f38907200fdbef9bd96ea

アーキテクチャ非依存コンポーネント:


Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/libtiff4_3.7.2-7sarge.orca2_i386.deb
      Size/MD5 checksum: 453394 02c0adb1a7554e3de923153781d5b768
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/libtiffxx0_3.7.2-7sarge.orca2_i386.deb
      Size/MD5 checksum: 41110 cf81c06aecc4409a0459e08bf6871306
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/libtiff4-dev_3.7.2-7sarge.orca2_i386.deb
      Size/MD5 checksum: 252568 6d7c1326fbef98fc5e64e65b7d69f5c9
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/libtiff-tools_3.7.2-7sarge.orca2_i386.deb
      Size/MD5 checksum: 206918 fae75544650d291de1fa8a4766d9c123
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/t/tiff/libtiff-opengl_3.7.2-7sarge.orca2_i386.deb
      Size/MD5 checksum: 45630 5b3dc96098f812706b1a10d7a5b98220

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358