[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01871] セキュリティ情報◆[OSA 2010-001] curl
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01871] セキュリティ情報◆[OSA 2010-001] curl
- From: ORCAプロジェクト上でのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Tue, 6 Apr 2010 15:29:54 +0900
- List-archive: </orca-announce>
ORCAサポートセンタです。いつもお世話になっています。
日医標準レセプトソフト(以降「日レセ」)4.xをインストールする際に必要となる
Debian GNU/Linux 4.0(etch) について、Debianプロジェクトによる
公式セキュリティアップデート対応が2010年 2月15日をもって終了しています。
http://www.debian.org/News/2010/20100121
ORCAプロジェクトでは日レセ稼動で必要なパッケージに対応するセキュリティアップデート
パッケージの提供を行います。
セキュリティアップデートパッケージの提供期間は2010年 2月から2012年 3月31日までを
予定しています。
詳細につきましては、下記URLをご確認ください。
http://www.orca.med.or.jp/orca/security/
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2010-001 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2010/04/06
---------------------------------------------------------------------------
Package : curl
Vulnerability : バッファオーバーフロー
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2010-0734
Wesley Miaw さんにより、マルチプロトコルファイル転送ライブラリ
libcurl に、アプリケーションが libcurl に自動的にデータ伸張を行わせ
ている場合のコールバック関数でバッファオーバフローが発生することが
発見されました。この欠陥は、libcurl の最大転送長
(CURL_MAX_WRITE_SIZE) を信用して固定長のバッファを割り当てており、
自分自身で妥当性チェックを行っていない場合にのみ問題になります。
ディストリビューション(etch)では、この問題はバージョン 7.15.5-1orca.etch4
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/curl_7.15.5-1orca.etch4.dsc
Size/MD5 checksum: 721 d314b352c876ef1bd8826003efa0bf37
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/curl_7.15.5.orig.tar.gz
Size/MD5 checksum: 1897973 61997c0d852d38c3a85b445f4fc02892
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/curl_7.15.5-1orca.etch4.diff.gz
Size/MD5 checksum: 23659 04522d625034820e5a51f35655e84e17
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3-dev_7.15.5-1orca.etch4_all.deb
Size/MD5 checksum: 22386 8394d3dafea7ca6c90bfe630df128154
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/curl_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 163012 b479376360c9d91a6fb7c91f6ba79a2c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 168634 c077561806a4b611c30c428a2a1a918c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3-gnutls_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 163440 fba0d0632e8479f8585bd1f61cd32b47
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3-openssl-dev_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 765504 d3858f4b3804d55f9d05cc72cc3936e1
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3-gnutls-dev_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 759558 216fd9847cb881b79ce8a430cea3f7ba
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/curl/libcurl3-dbg_7.15.5-1orca.etch4_i386.deb
Size/MD5 checksum: 799646 5728933190f151fadce0dd436d7eac3c
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358