[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02817] セキュリティ情報◆[OSA 2012-028] libvorbis(etch)

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:02817] セキュリティ情報◆[OSA 2012-028] libvorbis(etch)
From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Thu, 13 Dec 2012 12:57:34 +0900

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-028    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2012/12/13
---------------------------------------------------------------------------

Package         : libvorbis
Distribution    : Debian GNU/Linux 4.0(etch)
Vulnerability   : バッファオーバーフロー
Problem type    : ローカル
Debian-specific : いいえ
CVE ID          : CVE-2012-0444

Vorbis オーディオ圧縮ライブラリにヒープオーバフローがあり、不正な形式
の Ogg Vorbis ファイル処理時に任意のコードの実行に繋がる可能性がある
という欠陥が発見されました。

ディストリビューション(etch)では、この問題はバージョン  1.1.2.dfsg-1.5+1orca.etch1
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

 Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbis_1.1.2.dfsg-1.5+1orca.etch1.dsc
       Size/MD5 checksum: 574 45187eb26969a37ecc1b25854baeb198
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbis_1.1.2.dfsg.orig.tar.gz
       Size/MD5 checksum: 1312540 44cf09fef7f78e7c6ba7dd63b6137412
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbis_1.1.2.dfsg-1.5+1orca.etch1.diff.gz
       Size/MD5 checksum: 18345 9ea7fc5d3e71a7ac4ee5ac3f491cffd6

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbis0a_1.1.2.dfsg-1.5+1orca.etch1_i386.deb
       Size/MD5 checksum: 98692 009f1d415a0a37701acf314d04a1974d
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbisenc2_1.1.2.dfsg-1.5+1orca.etch1_i386.deb
       Size/MD5 checksum: 75494 6a102e9aafe36513e225b7313298f390
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbisfile3_1.1.2.dfsg-1.5+1orca.etch1_i386.deb
       Size/MD5 checksum: 19180 e416e8f2b0e1e055b5b951b4003ad47c
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/libv/libvorbis/libvorbis-dev_1.1.2.dfsg-1.5+1orca.etch1_i386.deb
       Size/MD5 checksum: 456180 a142dda4ec56b47044d20f082e9720b9

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:02816] マスタ更新◆住所マスタ
Next by Date: [ORCA-ANNOUNCE:02818] セキュリティ情報◆[OSA 2012-029] gimp(etch)
Previous by thread: [ORCA-ANNOUNCE:02816] マスタ更新◆住所マスタ
Next by thread: [ORCA-ANNOUNCE:02818] セキュリティ情報◆[OSA 2012-029] gimp(etch)
Index(es):
- Date
- Thread