[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01533] セキュリティ情報◆[OSA 2009-003] cupsysl

To: <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:01533] セキュリティ情報◆[OSA 2009-003] cupsysl
From: orca-announce@xxxxxxxxxxxxxx
Date: Thu, 30 Apr 2009 18:14:17 +0900
ORCAサポートセンタです。いつもお世話になっています。

sarge向けセキュリティアップデートパッケージを提供します。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2009-003   security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/                        2009/04/30
---------------------------------------------------------------------------

Package         : cupsys
Vulnerability   : 複数の脆弱性
Problem type    : (ローカル) リモート
Debian-specific : いいえ
CVE ID          : CVE-2009-0163

共通 UNIX プリンティングシステム CUPS の imagetop フィルタが、細工された
TIFF 画像を読む際に整数オーバフローを起こす欠陥が発見されました。

ディストリビューション(sarge)では、この問題はバージョン  1.1.23-10sarge.orca7
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

  deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free

  apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

  apt-get update
          を実行して内部データベースを更新し、
  apt-get upgrade
    によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 3.1 alias sarge
---------------------------------
 ソースアーカイブ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca7.dsc
      Size/MD5 checksum: 623 d7d6fdcf57c4c6f72cbc77982519c926
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23.orig.tar.gz
      Size/MD5 checksum: 10071818 d6995f493129e9637581f3a717c8345e
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca7.diff.gz
      Size/MD5 checksum: 1277820 86aa3e8867cec2b041f5eaee8a733156

アーキテクチャ非依存コンポーネント:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2_1.1.23-10sarge.orca7_all.deb
      Size/MD5 checksum: 972 1c25c106ed63ec536559dcb0a33e1d18

Intel IA-32 アーキテクチャ:

   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 8958618 c7c76bf63169f6d3021a284bfea932ce
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-client_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 109944 07401325e22713f950a1b6a48d072d92
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-gnutls10_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 76096 445900cb8243ab78ee14a6f475779619
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsys2-dev_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 86756 154b80dedfb35bfa59b45e6c8d308474
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 55722 d23966922ab7ab12627775e074ba5afe
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/libcupsimage2-dev_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 46194 ea803f7cbd734f278f69a49cf185bf7f
   http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/c/cupsys/cupsys-bsd_1.1.23-10sarge.orca7_i386.deb
      Size/MD5 checksum: 48320 03424df35f82a9f29f52af0da50657d9

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358