[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02846] セキュリティ情報◆[OSA 2013-003] freetype(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02846] セキュリティ情報◆[OSA 2013-003] freetype(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Thu, 10 Jan 2013 17:21:51 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-003 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2013/01/10
---------------------------------------------------------------------------
Package : freetype
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2012-1133 CVE-2012-1134 CVE-2012-1136 CVE-2012-1142
Google Security Team の Mateusz Jurczyk さんにより、FreeType の BDFType1 およ
び TrueType フォントパーザに複数の欠陥が発見されました。この欠陥により、悪意
を持って作成されたフォントの処理の際に任意のコードの実行が可能です。
ディストリビューション(etch)では、この問題はバージョン 2.2.1-5+orca.etch7
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1-5+orca.etch7.dsc
Size/MD5 checksum: 571 f1a61640b2f0e0a54c9ba020271dde59
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1.orig.tar.gz
Size/MD5 checksum: 1451392 a584e84d617c6e7919b4aef9b5106cf4
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1-5+orca.etch7.diff.gz
Size/MD5 checksum: 45282 87b7167f0a15df2d5c087d22c1bfbd54
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/libfreetype6_2.2.1-5+orca.etch7_i386.deb
Size/MD5 checksum: 344824 a1b69f9ca151ae882055ff5ade01c55e
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/libfreetype6-dev_2.2.1-5+orca.etch7_i386.deb
Size/MD5 checksum: 645864 0fe1d438c4b7eb028f829dbaf4280cd2
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype2-demos_2.2.1-5+orca.etch7_i386.deb
Size/MD5 checksum: 135450 745a399bf09da9f8a05ae61de83b85af
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358