[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02687] セキュリティ情報◆ [OSA 2012-005] tiff(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02687] セキュリティ情報◆ [OSA 2012-005] tiff(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Fri, 10 Aug 2012 15:36:52 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-005 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/08/10
---------------------------------------------------------------------------
Package : tiff
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2012-2088 CVE-2012-2113 CVE-2012-3401
CVE-2012-2088
TIFFライブラリが一部TIFF画像を正しく扱えないことがわかりました。ユーザやシステム
が、これら細工されたTIFFファイルを開くことでサービス不能攻撃、任意のコードを実行
することができることにつながる可能性があります。
CVE-2012-2113
tiff2pdfが一部TIFF画像を正しく扱えないことがわかりました。
ユーザやシステムが、これら細工されたTIFFファイルを開くことでサービス不能攻撃、任
意のコードを実行することができることにつながる可能性があります。
CVE-2012-3401
Huzaifa Sidhpurwalaにより、tiff2pdfに一部TIFF画像を正しく扱えない脆弱性が発見
されました。
ユーザやシステムが、これら細工されたTIFFファイルを開くことでサービス不能攻撃、任
意のコードを実行することができることにつながる可能性があります。
ディストリビューション(etch)では、この問題はバージョン 3.8.2-7+orca.etch9
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch9.dsc
Size/MD5 checksum: 535 1ed1aaca1497637518b657649bee7de8
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2.orig.tar.gz
Size/MD5 checksum: 1333780 e6ec4ab957ef49d5aabc38b7a376910b
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/tiff_3.8.2-7+orca.etch9.diff.gz
Size/MD5 checksum: 28553 de270a3a7feb98b5b71985bc622da2fc
アーキテクチャ非依存コンポーネント:
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4_3.8.2-7+orca.etch9_i386.deb
Size/MD5 checksum: 502608 526028ed52cf9a8a80536d474bad1cd2
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiffxx0c2_3.8.2-7+orca.etch9_i386.deb
Size/MD5 checksum: 5022 38b475a4fe6f0b6ea5cb302fe8464f83
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff4-dev_3.8.2-7+orca.etch9_i386.deb
Size/MD5 checksum: 234252 51d907494fb1a9a4a37aa825e97d04b8
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-tools_3.8.2-7+orca.etch9_i386.deb
Size/MD5 checksum: 176422 bd5ea264876b4f93988089a04ae60d06
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/t/tiff/libtiff-opengl_3.8.2-7+orca.etch9_i386.deb
Size/MD5 checksum: 9864 ea3a4fb6cd0eb5d84cf8459edfe69d15
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358