[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02704] セキュリティ情報◆ [OSA 2012-013] libtasn1-3(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02704] セキュリティ情報◆ [OSA 2012-013] libtasn1-3(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Fri, 24 Aug 2012 14:52:19 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-013 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/08/24
---------------------------------------------------------------------------
Package : libtasn1-3
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 境界チェック漏れ
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2012-1569
Matthew Hall さんにより、asn1_get_length_der 関数の呼び出し元の多くで、
結果の最終的なバッファ長をチェックしないで次の処理に進んでいることが
発見されました。これは範囲外のメモリアクセスを招き、アプリケーション
クラッシュに繋がります。GNUTLS を用いているアプリケーションもこの問題
の影響を受けます。
ディストリビューション(etch)では、この問題はバージョン 0.3.6-3orca.etch1
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3_0.3.6-3orca.etch1.dsc
Size/MD5 checksum: 614 6a3ba03e3240e3e3ca9e16ad51d6704f
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3_0.3.6.orig.tar.gz
Size/MD5 checksum: 1261006 1a373457a4e6ad3c1641a847e7c70cf4
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3_0.3.6-3orca.etch1.diff.gz
Size/MD5 checksum: 15401 5799a5f858bd925d747ff9c10387dd33
アーキテクチャ非依存コンポーネント:
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3-dev_0.3.6-3orca.etch1_i386.deb
Size/MD5 checksum: 307482 82117500b2c5688c8877355503420c56
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3-dbg_0.3.6-3orca.etch1_i386.deb
Size/MD5 checksum: 30098 2ff6b0df941cc8d36e9b458c9ae154b8
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3_0.3.6-3orca.etch1_i386.deb
Size/MD5 checksum: 53166 d3d43427235f52f873eb0a789bca4d6c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libt/libtasn1-3/libtasn1-3-bin_0.3.6-3orca.etch1_i386.deb
Size/MD5 checksum: 34220 d4d16cf71121cf43254faf851e2a906a
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358