[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02005] セキュリティ情報◆[OSA 2010-008] libpng

To: <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:02005] セキュリティ情報◆[OSA 2010-008] libpng
From: ORCAプロジェクト上でのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Mon, 9 Aug 2010 11:10:10 +0900

ORCAサポートセンタです。いつもお世話になっています。

＊下記アナウンスの配信漏れがございました。
　遅くなりまして大変申し訳ございませんでした。


本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2010-008    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2010/07/27
---------------------------------------------------------------------------

Package         : libpng
Vulnerability   : 複数の脆弱性
Problem type    : (ローカル) リモート
Debian-specific : いいえ
CVE ID          : CVE-2010-1205 CVE-2010-2249

PNG ファイルを読み書きするためのライブラリ libpng に、複数の問題が発
見されました。The Common Vulnerabilities and Exposures project は以下
の問題を認識しています。

CVE-2010-1205libpng に、追加データ列を狙った細工された PNG 画像により、リモート

 の攻撃者からの任意のコードの実行を許すバッファオーバフローが発見さ
 れました。

CVE-2010-2249libpng に、不正な物理スケールチャンク (別名 sCAL) を含む細工された

 PNG 画像により、リモートの攻撃者からのサービス拒否攻撃 (メモリ消費
 やアプリケーションクラッシュ) の実行を許すメモリリークが発見されま
 した。

ディストリビューション(etch)では、この問題はバージョン 1.2.15~beta5-1+orca.etch5で修正されています。


直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng_1.2.15~beta5-1+orca.etch5.dsc
      Size/MD5 checksum: 506 d5ce16bcc0d2db0061963ddc199a6a68
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng_1.2.15~beta5.orig.tar.gz
      Size/MD5 checksum: 829038 77ca14fcee1f1f4daaaa28123bd0b22d
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng_1.2.15~beta5-1+orca.etch5.diff.gz
      Size/MD5 checksum: 27558 64a08f3f6b7442718314b97a3bddf719

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng3_1.2.15~beta5-1+orca.etch5_all.deb
      Size/MD5 checksum: 894 543f9e5ff7d4a55903731cb6e4e4ce0f

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng12-0_1.2.15~beta5-1+orca.etch5_i386.deb
      Size/MD5 checksum: 187598 187c5368465f2fd1abc3ff938d64ee3e
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libp/libpng/libpng12-dev_1.2.15~beta5-1+orca.etch5_i386.deb
      Size/MD5 checksum: 171876 2336fea65c61175d20110044001c4ad2

これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:02004] ドキュメント◆経過措置リスト（2010-08-31）
Next by Date: [ORCA-ANNOUNCE:02006] セキュリティ情報◆[OSA 2010-009] gnupg2
Previous by thread: [ORCA-ANNOUNCE:02004] ドキュメント◆経過措置リスト（2010-08-31）
Next by thread: [ORCA-ANNOUNCE:02006] セキュリティ情報◆[OSA 2010-009] gnupg2
Index(es):
- Date
- Thread