[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02819] セキュリティ情報◆[OSA 2012-030] perl(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02819] セキュリティ情報◆[OSA 2012-030] perl(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Thu, 13 Dec 2012 12:57:42 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-030 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2012/12/13
---------------------------------------------------------------------------
Package : perl
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2010-1168 CVE-2010-1447 CVE-2010-2716 CVE-2010-4411
CVE-2011-3597 CVE-2012-5195 CVE-2010-4410 CVE-2012-5526
CVE-2010-1168 CVE-2010-1447
制限された区画でコードのコンパイルと実行を行う Perl Safe モジュールに、
制限の迂回を許す欠陥が発見されました。
CVE-2010-2716 CVE-2010-4411
CGIモジュールでMIME境界コードがハードコードされているために攻撃者がHTTP
ヘッダを挿入することができる脆弱性がみつかりました。
CVE-2011-3597
Digestモジュールのnewコンストラクタに任意のperlコードを挿入できる脆弱性
がみつかりました。
CVE-2012-5195
x文字繰り返し演算子でヒープバッファオーバーフローする脆弱性が見つかりま
した。これを利用することで任意のコードを実行できる可能性があります。
CVE-2010-4410 CVE-2012-5526
CGIモジュールで改行をただしくエスケープしていないために任意のヘッダを挿
入することができる脆弱性がみつかりました。
ディストリビューション(etch)では、この問題はバージョン 5.8.8-8orca.etch7
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl_5.8.8-8orca.etch7.dsc
Size/MD5 checksum: 515 902622ab381afd691682e400122202be
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl_5.8.8.orig.tar.gz
Size/MD5 checksum: 12829188 b8c118d4360846829beb30b02a6b91a7
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl_5.8.8-8orca.etch7.diff.gz
Size/MD5 checksum: 124828 3c4d45af9d7003747754ce6b57c7e106
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/libcgi-fast-perl_5.8.8-8orca.etch7_all.deb
Size/MD5 checksum: 41518 6ca93353de79fd9816e85f06d88626e5
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl-doc_5.8.8-8orca.etch7_all.deb
Size/MD5 checksum: 7375546 4f77200968af458d65019c62e68c4d1e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl-modules_5.8.8-8orca.etch7_all.deb
Size/MD5 checksum: 2324726 430242ee4a6c3d4efd4b99ee04535b78
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl-base_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 760688 05e178a0d3a4da8e3dfe4727b8590cb6
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl-debug_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 2492234 ea6e2f4885deaa5be25b9eb238a9e3eb
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl-suid_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 32098 16b4523f5507b8df8466077599884b4c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/libperl5.8_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 527334 0bc1f9bad764e7e92553a4ff4ad22285
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/libperl-dev_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 585426 6ae76ac148b5a74305c9077c263802cf
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/perl/perl_5.8.8-8orca.etch7_i386.deb
Size/MD5 checksum: 3590828 dabbb7cbced95887dfe8c07f802415f5
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358