[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02270] セキュリティ情報◆[OSA 2011-011] tiff
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02270] セキュリティ情報◆[OSA 2011-011] tiff
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Tue, 10 May 2011 11:13:22 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2011-011 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2011/05/10
---------------------------------------------------------------------------
Package : tiff
Vulnerability : 複数の脆弱性
Problem type : ローカル (リモート)
Debian-specific : いいえ
CVE ID : CVE-2011-0191 CVE-2011-0192 CVE-2011-1167
TIFF 処理および変換ライブラリに複数の欠陥が発見されました。
CVE-2011-0191
細工した JPEG エンコーディングの TIFF 画像によりバッファオーバフロ
ーが発生し、任意のコードの実行やサービス拒否攻撃が可能です。この問
題は Debian 5.0 Lenny パッケージにのみ影響します。
CVE-2011-0192
細工した CCITT Group 4 エンコーディングを用いて圧縮された Fax 画像
ファイルによりバッファオーバフローが発生し、任意のコードの実行やサ
ービス拒否攻撃が可能です。
CVE-2011-1167
ヒープベースのバッファオーバフローが thunder (ThunderScan) デコーダ
にあり、想定外の BitsPerSample 値を持つ TIFF ファイルにより任意のコ
ードの実行が可能です。
ディストリビューション(etch)では、この問題はバージョン3.8.2-7+orca.etch6
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch6.dsc
Size/MD5 checksum: 535 107691c0720d900b80f983af3888f997
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2.orig.tar.gz
Size/MD5 checksum: 1333780 e6ec4ab957ef49d5aabc38b7a376910b
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch6.diff.gz
Size/MD5 checksum: 23744 f515c10118a0482b903087a3fb4af047
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4_3.8.2-7+orca.etch6_i386.deb
Size/MD5 checksum: 501864 0dfb7018c5af4fdb7661ed6d0c02e605
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiffxx0c2_3.8.2-7+orca.etch6_i386.deb
Size/MD5 checksum: 5018 a785f41e1ba60211d4a4551a875102a8
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4-dev_3.8.2-7+orca.etch6_i386.deb
Size/MD5 checksum: 233944 565e2e4e9c1b14652f5cea45d708f19e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-tools_3.8.2-7+orca.etch6_i386.deb
Size/MD5 checksum: 175564 ac63e889519e10cdbb22bb5eabe60666
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-opengl_3.8.2-7+orca.etch6_i386.deb
Size/MD5 checksum: 9862 44c6610f56fc6af73471541066e30fce
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358