[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02925] セキュリティ情報◆[OSA 2013-015] inetutils(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02925] セキュリティ情報◆[OSA 2013-015] inetutils(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Fri, 29 Mar 2013 18:13:50 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-015 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2013/03/29
---------------------------------------------------------------------------
Package : inetutils
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : サービス不能攻撃
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2010-2529
Ovidiu Mara さんが、システムおよびネットワーク管理者に広く利用されている ping
ユーティリティの脆弱性を 2010 年に報告しています。巧妙に細工した ICMP 応答によ
り、攻撃者が ping コマンドをハングさせることが可能です。
ディストリビューション(etch)では、この問題はバージョン 1.5.dfsg.1-3orca.etch1
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils_1.5.dfsg.1-3orca.etch1.dsc
Size/MD5 checksum: 801 6d3d6c0d58b78ba73524e3cd119963f1
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils_1.5.dfsg.1.orig.tar.gz
Size/MD5 checksum: 1259855 a5675fa49395da62b0910d44d183d39f
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils_1.5.dfsg.1-3orca.etch1.diff.gz
Size/MD5 checksum: 23427 005a9470ddc9d7f76727d219217b379f
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-ftp_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 99328 789b33c2780a3a90842ba4f238e08c31
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-ftpd_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 91954 d549fdd164a912a562c2927f55ece478
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-inetd_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 79712 cc961789c1831eb4f50c574afa7e8bf4
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-ping_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 82650 8188bfcd1f3d36a6897c69442d1dc65e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-syslogd_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 84494 8842ff310f70acde0391c5f286762ad6
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-talk_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 70534 340be7f31f443dfb363faec07b9aff62
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-talkd_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 72448 c6756576a581227d777dd855f217bd14
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-telnet_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 116434 552f630911d21de20046818354acde72
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-telnetd_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 101932 e618ea74661c8aaf7f4267cb3ff01f87
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/i/inetutils/inetutils-tools_1.5.dfsg.1-3orca.etch1_i386.deb
Size/MD5 checksum: 73506 9992c7411fe0d73380eeda70963ab2ba
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358