[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02705] セキュリティ情報◆ [OSA 2012-014] librsvg(hardy)

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:02705] セキュリティ情報◆ [OSA 2012-014] librsvg(hardy)
From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Fri, 24 Aug 2012 14:52:57 +0900

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-014   security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2012/08/24
---------------------------------------------------------------------------

Package         : librsvg
Distribution    : Ubuntu 8.10(hardy)
Vulnerability   : オーバーフロー
Problem type    : ローカル/リモート
Debian-specific : いいえ
CVE ID          : CVE-2011-3146

SVG描画ライブラリにオバーフローの脆弱性が見つかりました。これによりアプリケー
ションがクラッシュしたり、任意のコードを実行できる可能性があります。

ディストリビューション(hardy)では、この問題はバージョン  2.22.2-3orca.hardy2
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/hardy-updates hardy main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Ubuntu 8.10 alias hardy
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg_2.22.2-3orca.hardy2.dsc
       Size/MD5 checksum: 885 a21c2bd9bb1a809d8fb71e6885f94997
    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg_2.22.2.orig.tar.gz
       Size/MD5 checksum: 599949 ed8534ed1a528b8b0dd25bd5d4f258ec
    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg_2.22.2-3orca.hardy2.diff.gz
       Size/MD5 checksum: 17349 b02180db915a2e26395769471724abd3

 アーキテクチャ非依存コンポーネント:

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg2-dev_2.22.2-3orca.hardy2_i386.deb
       Size/MD5 checksum: 120642 c02220520aac202d4eff78e4cd566ed0
    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg2-2_2.22.2-3orca.hardy2_i386.deb
       Size/MD5 checksum: 101802 0a05367317a9269c0778e0d9bb539109
    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg2-common_2.22.2-3orca.hardy2_i386.deb
       Size/MD5 checksum: 17932 9a248a236d146571e32b5f81464d8d77
    http://ftp.orca.med.or.jp/pub/hardy-updates/pool/main/libr/librsvg/librsvg2-bin_2.22.2-3orca.hardy2_i386.deb
       Size/MD5 checksum: 21206 47317000a16034b0a165725bdb2bde26

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:02704] セキュリティ情報◆ [OSA 2012-013] libtasn1-3(etch)
Next by Date: [ORCA-ANNOUNCE:02706] 地域公費更新◆日医標準レセプトソフト更新情報(福島/埼玉/滋賀/熊本)
Previous by thread: [ORCA-ANNOUNCE:02704] セキュリティ情報◆ [OSA 2012-013] libtasn1-3(etch)
Next by thread: [ORCA-ANNOUNCE:02706] 地域公費更新◆日医標準レセプトソフト更新情報(福島/埼玉/滋賀/熊本)
Index(es):
- Date
- Thread