[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02281] セキュリティ情報◆[OSA 2011-012] postfix
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02281] セキュリティ情報◆[OSA 2011-012] postfix
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Wed, 25 May 2011 10:59:36 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2011-012 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2011/05/25
---------------------------------------------------------------------------
Package : postfix
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2009-2939 CVE-2011-1720
CVE-2009-2939
postinst スクリプトが postfix ユーザに/var/spool/postfix/pid への書き
込みアクセスを許すため、ローカルの攻撃者がシンボリックリンク攻撃を用
いて任意のファイルを上書き可能です。
CVE-2011-1720
ヒープベースの読み出しのみのバッファオーバフローのため、悪意を持った
クライアントが、細工した SASL 認証リクエストを送ってsmtpd サーバをク
ラッシュ可能です。
ディストリビューション(etch)では、この問題はバージョン 2.3.8-2+orca.etch2
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix_2.3.8-2+orca.etch2.dsc
Size/MD5 checksum: 682 2588ccf569070809937dfce5316ce779
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix_2.3.8.orig.tar.gz
Size/MD5 checksum: 2787761 a6c560657788fc7a5444fa9ea32f5513
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix_2.3.8-2+orca.etch2.diff.gz
Size/MD5 checksum: 173964 9a2374e971644b677e97418159bded0a
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-dev_2.3.8-2+orca.etch2_all.deb
Size/MD5 checksum: 130110 6a2d6c37b8fea3c08fd3229af3b9dfc7
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-doc_2.3.8-2+orca.etch2_all.deb
Size/MD5 checksum: 786258 3be60a84b0ce5a5d10ffe26d072ed04f
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 1092444 de03243c6e4e95e9082fa1eb125dfb2e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-ldap_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 43300 a6a7b16d79831db61468646d6cf90482
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-cdb_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 36434 b908fccd47e44b76dd2dd21bb014ba7c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-pcre_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 38154 8adc7f1116d830ab8ef9dceec05a81a1
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-mysql_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 38456 f00fe5ab66c7b3c99c6e3551cc707c8c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/postfix/postfix-pgsql_2.3.8-2+orca.etch2_i386.deb
Size/MD5 checksum: 38530 235e4cfdc4bc03c73b964075d75c8813
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358