[ORCA-ANNOUNCE:02218] セキュリティ情報◆[OSA 2011-008] cupsys

[ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>]

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2011-008    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2011/03/11
---------------------------------------------------------------------------

Package         : cupsys
Vulnerability   : 複数の脆弱性
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2008-5183 CVE-2010-0540 CVE-2010-0542 CVE-2010-1748 
                 CVE-2010-2431 

CVE-2008-5183

 RSS ジョブ終了通知に NULL ポインタを起こす欠陥があり、サービス拒否攻
 撃が可能です。

CVE-2010-0540

 ウェブインターフェースに、クロスサイトリクエストフォージェリに対する
 脆弱性が発見されました。

CVE-2010-0542

 フィルタサブシステムでメモリ管理に誤りがあり、サービス拒否攻撃が可能
 です。

CVE-2010-1748

 ウェブインターフェースに情報漏洩を起こす欠陥があります。

CVE-2010-2431

 Emmanuel Bouillon さんにより、キャッシュファイル処理にシンボリックリ
 ンク攻撃脆弱性が発見されました。

ディストリビューション(etch)では、この問題はバージョン 1.2.7-4+orca.etch11 
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch11.dsc
      Size/MD5 checksum: 861 095621cb6f525b1edf98b1e379ea5d7f
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7.orig.tar.gz
      Size/MD5 checksum: 4214272 c9ba33356e5bb93efbcf77b6e142e498
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch11.diff.gz
      Size/MD5 checksum: 123779 49fa7fcba222bcca55efcc30a3433af8

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.2.7-4+orca.etch11_all.deb
      Size/MD5 checksum: 46552 0c82331fc1fb113dd65b35dbfc25fbb3
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-common_1.2.7-4+orca.etch11_all.deb
      Size/MD5 checksum: 920656 6f67d230179b66d57cb34c8762647e4c

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 161798 9f9c4d92eea6f9022884a32bb79a1bc0
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsimage2_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 87690 d55e8864243d035118e78a730b7bb02b
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 1565740 b257ba4b045a98a1d0b61c2fb69cad76
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-client_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 79460 67a7c4d9f3e96609f8983d9421f5e9b7
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2-dev_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 138406 f4247ffc25ba39eebc332f829a484a91
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsimage2-dev_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 53234 b4971d34372d7e1859d3064ede1c6bb0
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-bsd_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 37000 185ab6bc6ee2305b3dbdcf217ceb1c9e
   http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-dbg_1.2.7-4+orca.etch11_i386.deb
      Size/MD5 checksum: 1003376 60199ea7e63dbc7c6c217f333b19f783

これらのファイルは次のアップデートがリリースされると削除されます。


--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358