[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02694] セキュリティ情報◆ [OSA 2012-010] gnutls13(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02694] セキュリティ情報◆ [OSA 2012-010] gnutls13(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Thu, 16 Aug 2012 12:26:39 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-010 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/08/16
---------------------------------------------------------------------------
Package : gnutls13
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2011-4128 CVE-2012-1573
CVE-2011-4128
GNUTLSのセッション取り扱い関数にバッファオーバーフローが存在し、リモートのTLSサーバから巨大な
セッションチケットを受け取ることでサービス不能攻撃を受ける可能性が発見されました。
CVE-2012-1573
Matthew Hall さんにより、GNUTLS が、TLS レコード内でネストされている、末尾が切り捨てられた
GenericBlockCipher 構造体の処理を誤っており、GNUTLS ライブラリを使っているアプリケーション
のクラッシュに繋がることが発見されました。
ディストリビューション(etch)では、この問題はバージョン 1.4.4-3+orca.etch6
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/gnutls13_1.4.4-3+orca.etch6.dsc
Size/MD5 checksum: 732 184fce266a2b756a37967890050f8bcf
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/gnutls13_1.4.4.orig.tar.gz
Size/MD5 checksum: 4752009 c06ada020e2b69caa51833175d59f8b2
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/gnutls13_1.4.4-3+orca.etch6.diff.gz
Size/MD5 checksum: 23589 9fd054da191a712eeecb5efc5c2db2f6
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/gnutls-doc_1.4.4-3+orca.etch6_all.deb
Size/MD5 checksum: 2317730 fabc094d5aa5b78f2119e91712b1bc21
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/libgnutls-dev_1.4.4-3+orca.etch6_i386.deb
Size/MD5 checksum: 359820 15140e290ff54ba83c7381c9f10bad1a
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/libgnutls13_1.4.4-3+orca.etch6_i386.deb
Size/MD5 checksum: 283466 a2502eb17e33024f37b06c1bb256554a
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/libgnutls13-dbg_1.4.4-3+orca.etch6_i386.deb
Size/MD5 checksum: 525374 b6c0825753ad56df460812d0919c9f91
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnutls13/gnutls-bin_1.4.4-3+orca.etch6_i386.deb
Size/MD5 checksum: 173744 7d142ca3415731c1e88bc55e2a6c8ad4
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358