[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:01152] セキュリティ情報◆[OSA 2008-005] emacs21

ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-005    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                         2008/05/12
---------------------------------------------------------------------------

Package         : emacs21
Vulnerability   : 複数の脆弱性修正
Problem type    : ローカル(リモート)
Debian-specific : いいえ
CVE ID          : CVE-2007-6109 CVE-2008-1694

複数の脆弱性が emacs に見付かりました。The Common Vulnerabilities and
Exposures project は以下の問題を特定しています。

CVE-2007-6109

 Emacsにスタックバッファオーバーフローの脆弱性が発見されました。細工さ
 れたファイルを開くことでサービス不能攻撃や任意のコードを実行される可
 能性があります。

CVE-2008-1694

 Emacsの機能であるlib-src/vcdiffに安全でない一時ファイルを作成する脆弱
 性が発見されました。これによりシンボリックリンク攻撃でvcdiff実行権限で
 任意のファイルを上書きするなどが可能になります。

ディストリビューション(sarge)では、この問題はバージョン 21.4a-1sarge.orca2
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

 deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

apt-get update
       を実行して内部データベースを更新し、
apt-get upgrade
       によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------

 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21_21.4a-1sarge.orca2.dsc
      Size/MD5 checksum: 565 790b0b1b35067e614ea5aaf106b3d90f
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21_21.4a.orig.tar.gz
      Size/MD5 checksum: 18113820 0a85e242da6eb61f86fda5ad1c762d5a
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21_21.4a-1sarge.orca2.diff.gz
      Size/MD5 checksum: 148254 4c203078a87ffdd24907b2b158860c78

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21-el_21.4a-1sarge.orca2_all.deb
      Size/MD5 checksum: 7151510 0349df2b33c11b762c2ddf700483c926
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21-common_21.4a-1sarge.orca2_all.deb
      Size/MD5 checksum: 10987036 7c2e8e839f8e2dc712ba7eab89d47209

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21-nox_21.4a-1sarge.orca2_i386.deb
      Size/MD5 checksum: 1806858 52f71486f2bfb5a2e1dfee3d35066196
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21_21.4a-1sarge.orca2_i386.deb
      Size/MD5 checksum: 2003560 e45af8946f9ae6b2e763b216ba0b119f
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/e/emacs21/emacs21-bin-common_21.4a-1sarge.orca2_i386.deb
      Size/MD5 checksum: 134948 add47a822d86d1ffed764a662aa15421

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358