[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02270] セキュリティ情報◆[OSA 2011-011] tiff



ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2011-011    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2011/05/10
---------------------------------------------------------------------------

Package         : tiff
Vulnerability   : 複数の脆弱性
Problem type    : ローカル (リモート)
Debian-specific : いいえ
CVE ID          : CVE-2011-0191 CVE-2011-0192 CVE-2011-1167

TIFF 処理および変換ライブラリに複数の欠陥が発見されました。

CVE-2011-0191

 細工した JPEG エンコーディングの TIFF 画像によりバッファオーバフロ
 ーが発生し、任意のコードの実行やサービス拒否攻撃が可能です。この問
 題は Debian 5.0 Lenny パッケージにのみ影響します。

CVE-2011-0192

 細工した CCITT Group 4 エンコーディングを用いて圧縮された Fax 画像
 ファイルによりバッファオーバフローが発生し、任意のコードの実行やサ
 ービス拒否攻撃が可能です。

CVE-2011-1167

 ヒープベースのバッファオーバフローが thunder (ThunderScan) デコーダ
 にあり、想定外の BitsPerSample 値を持つ TIFF ファイルにより任意のコ
 ードの実行が可能です。

ディストリビューション(etch)では、この問題はバージョン3.8.2-7+orca.etch6
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch6.dsc
       Size/MD5 checksum: 535 107691c0720d900b80f983af3888f997
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2.orig.tar.gz
       Size/MD5 checksum: 1333780 e6ec4ab957ef49d5aabc38b7a376910b
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch6.diff.gz
       Size/MD5 checksum: 23744 f515c10118a0482b903087a3fb4af047

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4_3.8.2-7+orca.etch6_i386.deb
       Size/MD5 checksum: 501864 0dfb7018c5af4fdb7661ed6d0c02e605
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiffxx0c2_3.8.2-7+orca.etch6_i386.deb
       Size/MD5 checksum: 5018 a785f41e1ba60211d4a4551a875102a8
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4-dev_3.8.2-7+orca.etch6_i386.deb
       Size/MD5 checksum: 233944 565e2e4e9c1b14652f5cea45d708f19e
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-tools_3.8.2-7+orca.etch6_i386.deb
       Size/MD5 checksum: 175564 ac63e889519e10cdbb22bb5eabe60666
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-opengl_3.8.2-7+orca.etch6_i386.deb
       Size/MD5 checksum: 9862 44c6610f56fc6af73471541066e30fce

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358