[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01645] セキュリティ情報◆[OSA 2009-009] ruby1.8



ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2009-009   security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2009/08/24 ---------------------------------------------------------------------------

Package         : ruby1.8
Vulnerability   : 複数の脆弱性
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2009-0642 CVE-2009-1904

CVE-2009-0642

 OCSP_basic_verify関数からの返り値が正しくチェックされておらず、失効し
た証明書を継続して利用してしまう欠陥があります。
CVE-2009-1904

 BigDecimalのパースに問題があり、結果としてサービス不能攻撃を引き起こ
 す場合があります。

ディストリビューション(sarge)では、この問題はバージョン 1.8.2-7sarge.orca12 で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca12.dsc
      Size/MD5 checksum: 776 dbb8e667884fa39aa05ef55218ec5910
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2.orig.tar.gz
      Size/MD5 checksum: 3623780 4bc5254bec262d18cf1ceef03aae8bdf
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca12.diff.gz
      Size/MD5 checksum: 562112 a376e28ca47744d8b5a01c9f2f3f85f1

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-examples_1.8.2-7sarge.orca12_all.deb
      Size/MD5 checksum: 217926 6696aa29192f2adbf96a70e4603d4744
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-elisp_1.8.2-7sarge.orca12_all.deb
      Size/MD5 checksum: 144052 2f7712085d364fbfca2b4e966326f700
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ri1.8_1.8.2-7sarge.orca12_all.deb
      Size/MD5 checksum: 706118 0672a3440029d8654baf7f0edea6cdfb
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/rdoc1.8_1.8.2-7sarge.orca12_all.deb
      Size/MD5 checksum: 235732 6c61cb54d1242c3ca4d4c867fbab4429
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/irb1.8_1.8.2-7sarge.orca12_all.deb
      Size/MD5 checksum: 167790 f1b34cf58fdea175f7f3e4cd1d58e9ac

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 152860 35da720ccc0465a21d709bc2f3558180
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 1352026 2d30b11700e6171f2745fac9d4782168
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libruby1.8-dbg_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 760522 8ff7e1e0304fbe2e65eb7ed7c36ea4ec
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/ruby1.8-dev_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 624408 71d8b5483a3f5c0fb5590bd92445f557
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libdbm-ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 136378 ed6b6e7fd9b5767654f9c0102886db88
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libgdbm-ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 137546 4da85fcec8f2f39060e2114e681f35a8
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libreadline-ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 133282 2b04d3626fb0a37f642ef446dc8d8374
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libtcltk-ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 1441386 cf936e7650558a21775ddac0e7109b7d
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/r/ruby1.8/libopenssl-ruby1.8_1.8.2-7sarge.orca12_i386.deb
      Size/MD5 checksum: 226364 bb6df86f84ac9cf0b934e24bda4ec38f

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358