[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:03024] セキュリティ情報◆[OSA 2013-028] ruby1.8(lucid)

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:03024] セキュリティ情報◆[OSA 2013-028] ruby1.8(lucid)
From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Thu, 18 Jul 2013 10:17:51 +0900

ORCAサポートセンタです。いつもお世話になっています。

下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-028    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2013/07/17
---------------------------------------------------------------------------

Package         : ruby1.8
Distribution    : Ubuntu 10.04(lucid)
Vulnerability   : 証明書のホスト名検証ミス
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2013-4073

 William (B.J.) Snow Orvis氏は、RubyがSSL証明書の中のホスト名を正しく検証してい
ない事を発見しました。攻撃者は信頼される認証局として署名された不明なサーバ証明書
と騙すことでマン・イン・ザ・ミドル攻撃を行える可能性があります。

ディストリビューション(lucid)では、この問題はバージョン  1.8.7.249-3orca.lucid0.4
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/lucid-updates lucid main

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Ubuntu 10.04 alias lucid
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8_1.8.7.249-3orca.lucid0.4.dsc
       Size/MD5 checksum: 1488 b1731a3080b0a20ece1b7179853cdca8
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8_1.8.7.249.orig.tar.gz
       Size/MD5 checksum: 4831548 d7db7763cffad279952eb7e9bbfc221c
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8_1.8.7.249-3orca.lucid0.4.diff.gz
       Size/MD5 checksum: 57041 577850c6978491b5e1edfe49bcfdb04b

  アーキテクチャ非依存コンポーネント:

    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8-examples_1.8.7.249-3orca.lucid0.4_all.deb
       Size/MD5 checksum: 86238 d0cf3173e6c4d326b555540f91e78166
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8-elisp_1.8.7.249-3orca.lucid0.4_all.deb
       Size/MD5 checksum: 53870 7778cde3b43b9efa90b9020d4636e6dc
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ri1.8_1.8.7.249-3orca.lucid0.4_all.deb
       Size/MD5 checksum: 1161142 da05b997060f821e6a94812b1302333b
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/rdoc1.8_1.8.7.249-3orca.lucid0.4_all.deb
       Size/MD5 checksum: 126110 634e212f7d4c12a6fcefc020e8bcdc34
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/irb1.8_1.8.7.249-3orca.lucid0.4_all.deb
       Size/MD5 checksum: 80308 6ae5c5e811117d0796ae35ad91bacb97

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 23748 a6d92946db5f3fd134c9e5e4232dbcf9
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 1454602 8bab5bb53c34a2144cbef2bc3c15bd5b
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libruby1.8-dbg_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 1219202 e117bb919613bcb930182abbbe66b7d0
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/ruby1.8-dev_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 575870 cbef7db095459fcef4a7142d22dce103
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libdbm-ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 11696 792da0d9f1cd3260b37d1ac2ae29b833
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libgdbm-ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 10640 b8c3188a871cdcf142cc99e4624b13ec
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libreadline-ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 10426 8c0c392a000744b77397cdbdbd9b77d5
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libtcltk-ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 1748766 866fa7a1c1b29f00dc00457753a89727
    http://ftp.orca.med.or.jp/pub/lucid-updates/pool/main/r/ruby1.8/libopenssl-ruby1.8_1.8.7.249-3orca.lucid0.4_i386.deb
       Size/MD5 checksum: 122090 a79716791b79b3c8d0c6a2203dc2bec8

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:03023] 地域公費更新◆日医標準レセプトソフト更新情報(青森)
Next by Date: [ORCA-ANNOUNCE:03025] 日医標準レセプトソフト◆ミドルウェア更新
Previous by thread: [ORCA-ANNOUNCE:03023] 地域公費更新◆日医標準レセプトソフト更新情報(青森)
Next by thread: [ORCA-ANNOUNCE:03025] 日医標準レセプトソフト◆ミドルウェア更新
Index(es):
- Date
- Thread