[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02009] セキュリティ情報◆[OSA 2010-010] avahi
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02009] セキュリティ情報◆[OSA 2010-010] avahi
- From: ORCAプロジェクト上でのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Fri, 13 Aug 2010 10:29:40 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2010-010 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2010/08/12
---------------------------------------------------------------------------
Package : avahi
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2009-0758 CVE-2010-2244
Avahi mDNS/DNS-SD デーモンに、複数の問題が発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2009-0758
Rob Leslie さんにより、ユニキャスト mDNS トラフィックの反射に使わ
れるコードにサービス拒否攻撃を許す欠陥が発見されました。
CVE-2010-2244
Ludwig Nussel さんにより、不正な DNS パケットの処理コードにサービ
ス拒否攻撃を許す欠陥が発見されました。
ディストリビューション(etch)では、この問題はバージョン 0.6.16-3orca.etch3
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi_0.6.16-3orca.etch3.dsc
Size/MD5 checksum: 1335 e4ebca93d570ee75ebfe5f2cc290eadd
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi_0.6.16.orig.tar.gz
Size/MD5 checksum: 891970 3cbc460bbd55bae35f7b57443c063640
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi_0.6.16-3orca.etch3.diff.gz
Size/MD5 checksum: 20123 02f27c8ebe8e033b66aa246c416721db
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/python-avahi_0.6.16-3orca.etch3_all.deb
Size/MD5 checksum: 25724 508aa877f7f22c296181c226a44e67f0
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi-discover_0.6.16-3orca.etch3_all.deb
Size/MD5 checksum: 25494 5c5574321da621996c796fc55e6984a0
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi-daemon_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 76300 2099342fb7d6a8a465c6783a583242d2
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi-dnsconfd_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 31192 830113e41c31086db86c57b14ce13219
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi-autoipd_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 40470 b280c4b133f2410102ed2066667c82af
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/avahi-utils_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 42250 b15356ee236129712a3baf4704f06376
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-common3_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 38598 787675bb3bf2d1c43489f0b5352f6e2d
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-common-data_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 22800 479dea5d29357ad2a3bae3ac28bff2ce
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-common-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 56168 6416bd43d19f4d1f66eaf95ffc44be68
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-core4_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 102008 c0c58933e81469c8073ff0b2f8929b1e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-core-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 131928 5b055122975888587b8c984886f951e4
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-client3_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 43460 222d3d7e11cef158032cd5611f5aa280
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-client-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 50378 760cdb8d99f2855e5d66b10987e5f70b
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-glib1_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 24828 f21a9cd98276155eb4db36a88af20d73
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-glib-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 25818 f5e6db93a78aaeecd07625332cb42033
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-qt3-1_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 27506 16594a794d17812499370e657e2d44c3
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-qt3-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 27058 61284bece55b30f353bf0ec9870fdc02
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-qt4-1_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 25306 7e066200311dbc2ba69a0be7054c556d
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-qt4-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 25226 0581b1b8669ad6831d3ef3ea82b6ccd5
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-compat-howl0_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 37244 fca092b6afeb8c470415e36e9928f777
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-compat-howl-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 50674 52275500f5b57bbfc22ff734469c7b91
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-compat-libdnssd1_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 32606 bcad3d23f281836dd8fe575f0f9741e9
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/a/avahi/libavahi-compat-libdnssd-dev_0.6.16-3orca.etch3_i386.deb
Size/MD5 checksum: 52178 12dd1735b99d1794587a35c0c6829d95
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358