[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02692] セキュリティ情報◆ [OSA 2012-009] cupsys(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02692] セキュリティ情報◆ [OSA 2012-009] cupsys(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Wed, 15 Aug 2012 12:04:22 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-009 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/08/15
---------------------------------------------------------------------------
Package : cupsys
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2011-2896 CVE-2011-3170
Petr Sklenar さんと Tomas Hoger さんにより、Cups プリンティングシステム内の GIF デコー
ダに入力のサニタイズ漏れがあり、細工した GIF ファイルによるサービス拒否攻撃や任意のコードの実行
に繋がることが発見されました。
ディストリビューション(etch)では、この問題はバージョン 1.2.7-4+orca.etch12
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch12.dsc
Size/MD5 checksum: 861 5c7ed4db60f7b3142bb32446658abc9c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7.orig.tar.gz
Size/MD5 checksum: 4214272 c9ba33356e5bb93efbcf77b6e142e498
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch12.diff.gz
Size/MD5 checksum: 125103 8fb96ea6bd844b55c4dcfce762c33768
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.2.7-4+orca.etch12_all.deb
Size/MD5 checksum: 46692 47b5de49438df6b4545e21e8173a9a61
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-common_1.2.7-4+orca.etch12_all.deb
Size/MD5 checksum: 920800 c9b850e9140eb1de9fd799fc795da584
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 161956 462dd2aab5d112b933893ba6389aed0b
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsimage2_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 87798 3b3b52a9964ebf6859122bff593a7ab8
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 1566710 2c0c07feeb47b9572ef163e461d0c96b
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-client_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 79478 b9671381557b0c3ca33480d9445cba1d
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsys2-dev_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 138406 baa5bc1e055e6657cd91ee7ca0e88378
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/libcupsimage2-dev_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 53228 d643c17c3d8ff4976b9e04a6381cb750
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-bsd_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 36998 f6ca1f01573cc824b0a67e014ecffe04
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/c/cupsys/cupsys-dbg_1.2.7-4+orca.etch12_i386.deb
Size/MD5 checksum: 1003890 2d03e200990f706d6753d8c0168ec4d0
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358