[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02844] セキュリティ情報◆[OSA 2013-001] pam(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02844] セキュリティ情報◆[OSA 2013-001] pam(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Thu, 10 Jan 2013 17:18:20 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-001 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2013/01/10
---------------------------------------------------------------------------
Package : pam
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 複数の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID : CVE-2011-3148 CVE-2011-3149
ChromeOS security team の Kees Cook さんにより、PAM スタック経由で環境変数をセ
ットする PAM モジュールの pam_env に、任意のコードの実行に繋がるバッファオーバ
フローが発見されました。更に、引数の処理に問題があり、サービス拒否攻撃が可能で
す。
ディストリビューション(etch)では、この問題はバージョン 0.79-6+orca.etch2
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/pam_0.79-6+orca.etch2.dsc
Size/MD5 checksum: 755 d00a707dd50518733161537b00d9d734
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/pam_0.79.orig.tar.gz
Size/MD5 checksum: 491964 e33cc6e6fd86b01d0a44ec3232a2fb74
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/pam_0.79-6+orca.etch2.diff.gz
Size/MD5 checksum: 137671 4e32bcadb448e8eb9ee326f033af7167
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam-runtime_0.79-6+orca.etch2_all.deb
Size/MD5 checksum: 64726 c72f6fd8ced39397c12c89df0731606f
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam-doc_0.79-6+orca.etch2_all.deb
Size/MD5 checksum: 732270 5bb57e516878500741fa948c8b3bb907
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam0g_0.79-6+orca.etch2_i386.deb
Size/MD5 checksum: 80842 147c99e070dc715f4db1d27f295864d7
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam-modules_0.79-6+orca.etch2_i386.deb
Size/MD5 checksum: 187490 50a6c33d87040930197b840a4e2e293c
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam0g-dev_0.79-6+orca.etch2_i386.deb
Size/MD5 checksum: 119532 3baa7fe4c281e97fb225919fefd7a073
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/p/pam/libpam-cracklib_0.79-6+orca.etch2_i386.deb
Size/MD5 checksum: 60028 91a7394292d6fb02498a071aa9260822
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358