[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02268] セキュリティ情報◆[OSA 2011-010] xbase-clients

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:02268] セキュリティ情報◆[OSA 2011-010] xbase-clients
From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Mon, 09 May 2011 11:53:12 +0900

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2011-010    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2011/05/09
---------------------------------------------------------------------------

Package         : xbase-clients
Vulnerability   : 入力値のサニタイズ漏れ
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2011-0465

Sebastian Krahmer さんにより、x11-xserver-utils の xrdb ユーティリティ
が細工したホスト名を適切にフィルタしていないことが発見されました。これ
により、リモートの攻撃者が xdmcp 経由のリモートログイン権限を持ってい
る場合、または攻撃対象のネットワークで攻撃用の DHCP サーバを設置できる
場合に、root 権限で任意のコードの実行が可能です。

ディストリビューション(etch)では、この問題はバージョン  1
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/x/xbase-clients/xbase-clients_7.1.ds1-orca.etch3.dsc
       Size/MD5 checksum: 1139 ef372051e9c65eb934cd23f24ac17a57
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/x/xbase-clients/xbase-clients_7.1.ds1.orig.tar.gz
       Size/MD5 checksum: 7787112 3dab1d17c286ecfd18b38d096a05cbc4
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/x/xbase-clients/xbase-clients_7.1.ds1-orca.etch3.diff.gz
       Size/MD5 checksum: 43749 1d1bb04732a80069aa3d8d8587e5394d

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/x/xbase-clients/xbase-clients_7.1.ds1-orca.etch3_i386.deb
       Size/MD5 checksum: 1221238 abf63615410160a28dd25f7b46098dea

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:02267] 地域公費更新◆日医標準レセプトソフト更新情報(秋田/福島/群馬/千葉/岡山/高知)
Next by Date: [ORCA-ANNOUNCE:02269] マスタ更新◆点数マスタ、検査分類マスタ
Previous by thread: [ORCA-ANNOUNCE:02267] 地域公費更新◆日医標準レセプトソフト更新情報(秋田/福島/群馬/千葉/岡山/高知)
Next by thread: [ORCA-ANNOUNCE:02269] マスタ更新◆点数マスタ、検査分類マスタ
Index(es):
- Date
- Thread