[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01083] セキュリティ情報◆[OSA 2008-001] New xpdf packages fix multiple vulnerabilities
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01083] セキュリティ情報◆[OSA 2008-001] New xpdf packages fix multiple vulnerabilities
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Thu, 10 Apr 2008 18:41:45 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-001 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/04/10
---------------------------------------------------------------------------
Package : xpdf
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-4352, CVE-2007-5392, CVE-2007-5393
Alin Rad Pop (Secunia) さんにより、Portable Document Format (PDF) 形式の
ファイルを表示・操作するツール xpdf に複数の欠陥が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識してい
ます。
CVE-2007-4352
DCT ストリームの検証が不十分なため、悪意を持って細工された PDF ファイ
ルによるメモリ破壊や任意のコード実行の恐れがあります。
CVE-2007-5392
DCT ストリームの処理に整数オーバフローがあり、攻撃者がヒープバッファ
を溢れさせることにより任意のコードを実行可能です。
CVE-2007-5393
xpdf の CCITT 画像圧縮処理にヒープバッファオーバフローがあり、攻撃者
が悪意を持って細工された CCITTFaxDecode フィルタを用いて任意のコード
が実行可能です。
ディストリビューション(sarge)では、この問題はバージョン 3.00-13.7sarge.orca3 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf_3.00-13.7sarge.orca3.dsc
Size/MD5 checksum: 569 c5c08b3ec896e9a4b2d19c1fe2bfc549
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf_3.00.orig.tar.gz
Size/MD5 checksum: 534697 95294cef3031dd68e65f331e8750b2c2
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf_3.00-13.7sarge.orca3.diff.gz
Size/MD5 checksum: 59069 09ee3dc0fc12efae0273071c3a7a0c34
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf_3.00-13.7sarge.orca3_all.deb
Size/MD5 checksum: 1284 babd158966682126dcfbd64ef9aaada7
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf-common_3.00-13.7sarge.orca3_all.deb
Size/MD5 checksum: 56722 0a03afee18d2c77f9ee1d1dee6b6f0f4
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf-reader_3.00-13.7sarge.orca3_i386.deb
Size/MD5 checksum: 657638 cd611e0c8b31d161a5d81c9a627989f0
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/x/xpdf/xpdf-utils_3.00-13.7sarge.orca3_i386.deb
Size/MD5 checksum: 1244258 771bf0236fc79936e0af281b0e489c0a
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358