[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02773] セキュリティ情報◆[OSA 2012-020] vte(etch)

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-020    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2012/11/06
---------------------------------------------------------------------------

Package         : vte
Distribution    : Debian GNU/Linux 4.0(etch)
Vulnerability   : 複数の脆弱性
Problem type    : (ローカル) リモート
Debian-specific : いいえ
CVE ID          : CVE-2012-2738

gnome端末のvteに、リモートからログインしたユーザが不正なエスケープシーケンスで
サービス不能攻撃を引き起こせる脆弱性がみつかりました。


ディストリビューション(etch)では、この問題はバージョン 0.12.2-6orca.etch1
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/vte_0.12.2-6orca.etch1.dsc
       Size/MD5 checksum: 1433 94bf9964feee793fc4cf3f8b48730063
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/vte_0.12.2.orig.tar.gz
       Size/MD5 checksum: 1228502 ba88864c940a270e94f8c8e3789ba97d
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/vte_0.12.2-6orca.etch1.diff.gz
       Size/MD5 checksum: 177031 b85b72b5a94904ed46869817a7783ea5

 アーキテクチャ非依存コンポーネント:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/libvte-common_0.12.2-6orca.etch1_all.deb
       Size/MD5 checksum: 122508 4ca236a7852c4f73974f0e6423bf3b5d
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/libvte-doc_0.12.2-6orca.etch1_all.deb
       Size/MD5 checksum: 100654 c33b9d7f2996780731f1aa7c96d158b6

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/libvte4_0.12.2-6orca.etch1_i386.deb
       Size/MD5 checksum: 687016 ea54bf3a885d50ed5c523765bcaa76c8
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/libvte-dev_0.12.2-6orca.etch1_i386.deb
       Size/MD5 checksum: 441252 82a64db614bd57bef455d4ddd3f0ef85
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/v/vte/python-vte_0.12.2-6orca.etch1_i386.deb
       Size/MD5 checksum: 88416 cee1e95cc67fff8dfd4c99bd39194248

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358