[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01646] セキュリティ情報◆[OSA 2009-010] libxml2
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01646] セキュリティ情報◆[OSA 2009-010] libxml2
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Mon, 24 Aug 2009 18:22:48 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージを提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2009-010 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2009/08/24
---------------------------------------------------------------------------
Package : libxml2
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2009-2416 CVE-2009-2414
Rauli Kaksonen, Tero Rontti および Jukka Taimisto の各氏により、XML デ
ータファイルを処理操作するためのライブラリ libxml2 に複数の欠陥が発見さ
れました。これらの欠陥を攻撃することにより、このライブラリを用いている
アプリケーションを悪用してサービス拒否攻撃や、任意のコードの実行が可能
です。The Common Vulnerabilities and Exposures project は以下の問題を認
識しています。
細工された Notation あるいは Enumeration アトリビュートタイプを DTD 定
義にもつ XML ドキュメントにより、既に解放されたメモリ領域へのポインタの
利用を行う欠陥があります (CVE-2009-2416)。
子コンテンツの処理の際、ELEMENT DTD 定義の深さのチェックが欠けているた
め、細工された XML ドキュメントにより関数再帰によるスタックの過剰消費を
おこす可能性があります (CVE-2009-2414)。
ディストリビューション(sarge)では、この問題はバージョン 2.6.16-7sarge.orca4
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2_2.6.16-7sarge.orca4.dsc
Size/MD5 checksum: 630 3a211cd972f56df93fa424a8eac901bf
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2_2.6.16.orig.tar.gz
Size/MD5 checksum: 4008551 7b28b412498625b51d86e58e30fbdd31
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2_2.6.16-7sarge.orca4.diff.gz
Size/MD5 checksum: 230653 7be55f54fcc8abd1ae797ccd772f3a03
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2-doc_2.6.16-7sarge.orca4_all.deb
Size/MD5 checksum: 930430 95420cd4e0e2eb7599430256a02dcfe8
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/python-libxml2_2.6.16-7sarge.orca4_all.deb
Size/MD5 checksum: 17538 e2d80fb4bcee332e71bc0b243a22b651
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2-python2.3_2.6.16-7sarge.orca4_all.deb
Size/MD5 checksum: 11148 4e368de1d8dc696ffd4252f524b54cab
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 602666 66cabbf7f018cf6a77f96a6e27e91265
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2-utils_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 28036 0984d11a260f4e74678f9187044d433f
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/libxml2-dev_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 591334 2316d9a6466f8a9a515e080558c768ae
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/python2.4-libxml2_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 163252 3cc176537fa58ff54e22508ab30f75f1
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/python2.3-libxml2_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 163262 5c7c780fca6d4b54fb8443f303786d11
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/l/libxml2/python2.2-libxml2_2.6.16-7sarge.orca4_i386.deb
Size/MD5 checksum: 162218 be14ffbe8cdfe992f57a50ce7db999be
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358