[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02058] セキュリティ情報◆[OSA 2010-016] bzip2
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02058] セキュリティ情報◆[OSA 2010-016] bzip2
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Mon, 27 Sep 2010 13:58:52 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2010-0-16 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2010/09/27
---------------------------------------------------------------------------
Package : bzip2
Vulnerability : 整数オーバフロー
Problem type : ローカル (リモート)
Debian-specific : いいえ
CVE ID : CVE-2010-0405
Mikolaj Izdebski さんにより、bzip2/libbz2 の BZ2_decompress 関数に整数
オーバフローが発見されました。攻撃者はこの欠陥を細工した bz2 ファイルに
より攻撃してサービス拒否攻撃 (アプリケーションクラッシュ) を実行可能で、
更に任意のコードの実行が行える可能性があります (CVE-2010-0405)。
更新後は、libbz2 を使っている実行中のサービスを全て再起動する必要があり
ます。
この更新では、libbz2 にスタティックリンクしている dpkg パッケージの更新
も提供されます。
ディストリビューション(etch)では、この問題はバージョン 1.0.3-orca.etch7
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/bzip2_1.0.3-orca.etch7.dsc
Size/MD5 checksum: 677 db56004ea05a5156b30b24e61c5212dc
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/bzip2_1.0.3.orig.tar.gz
Size/MD5 checksum: 669075 8a716bebecb6e647d2e8a29ea5d8447f
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/bzip2_1.0.3-orca.etch7.diff.gz
Size/MD5 checksum: 74291 8f2a429d30ef339e0c321ae8b9a0d765
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/d/dpkg/dpkg_1.13.26-orca.etch1.dsc
Size/MD5 checksum: 638 b567a061e590da1c1a8fd7e2ac7fd894
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/d/dpkg/dpkg_1.13.26-orca.etch1.tar.gz
Size/MD5 checksum: 3368372 41178e0e89a7194288b69b2ad960e143
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/d/dpkg/dpkg-dev_1.13.26-orca.etch1_all.deb
Size/MD5 checksum: 167168 92c88fee35a91666d5c055bbf9fa2670
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/libbz2-1.0_1.0.3-orca.etch7_i386.deb
Size/MD5 checksum: 42090 cc9f879dcd46c720cc203f58e6c13012
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/libbz2-dev_1.0.3-orca.etch7_i386.deb
Size/MD5 checksum: 32276 98b54a4c9b7ad9ed089d7dd4bc0c7ff0
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/bzip2_1.0.3-orca.etch7_i386.deb
Size/MD5 checksum: 267954 bf23eb21891588b68679554c80f20ea4
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/lib64bz2-1.0_1.0.3-orca.etch7_i386.deb
Size/MD5 checksum: 36378 a7d2e456788cb53c9f87e411982024d9
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/b/bzip2/lib64bz2-dev_1.0.3-orca.etch7_i386.deb
Size/MD5 checksum: 29120 6cf816fa8438210d1b4bea6b9a9c734d
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/d/dpkg/dpkg_1.13.26-orca.etch1_i386.deb
Size/MD5 checksum: 2033346 bfb0a764a988de083889dfe64db55735
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/d/dpkg/dselect_1.13.26-orca.etch1_i386.deb
Size/MD5 checksum: 528528 739491ab9b9cbefc37f53008f5437303
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358