[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02853] セキュリティ情報◆[OSA 2013-005] gnupg, gnupg2(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02853] セキュリティ情報◆[OSA 2013-005] gnupg, gnupg2(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Fri, 18 Jan 2013 11:49:20 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-005 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2013/01/18
---------------------------------------------------------------------------
Package : gnupg, gnupg2
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 入力チェックミス
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2012-6085
KB Sriram さんが、GNU Privacy Guard GnuPG が公開鍵をインポートする際にサニ
タイズを十分に行っていないことを発見しました。 メモリおよびキーリングの破損
につながる可能性があります。
この問題はgnupgパッケージのバージョン1、gnupg2パッケージのバージョン2両方に
影響します。
ディストリビューション(etch)では、この問題はバージョン 1.4.6-3+orca.etch2 と
2.0.0-5.2etch.orca2 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg/gnupg_1.4.6-3+orca.etch2.dsc
Size/MD5 checksum: 470 234b81dd9545e3aa67bad601e6a303b7
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg/gnupg_1.4.6.orig.tar.gz
Size/MD5 checksum: 4414871 b2f4e42a80e0cc9db10b2c610364b09a
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg/gnupg_1.4.6-3+orca.etch2.diff.gz
Size/MD5 checksum: 26107 58d8083d8692811282c7b42197b13b99
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gnupg2_2.0.0-5.2etch.orca2.dsc
Size/MD5 checksum: 642 33b38c8347d7e2662a19d36f08f52b1f
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gnupg2_2.0.0.orig.tar.gz
Size/MD5 checksum: 5292118 3429095b6ce3de3d278102b72da6bc0d
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gnupg2_2.0.0-5.2etch.orca2.diff.gz
Size/MD5 checksum: 196498 9330552f1e0314d2f3113df8f3e6f2c0
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg/gnupg_1.4.6-3+orca.etch2_i386.deb
Size/MD5 checksum: 1843526 bedef2eae188764b4e7ec8742ac844f5
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg/gpgv_1.4.6-3+orca.etch2_i386.deb
Size/MD5 checksum: 143088 da17406cdcae927e48fd3d471835befe
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gnupg-agent_2.0.0-5.2etch.orca2_i386.deb
Size/MD5 checksum: 202424 9282adf0b943ce96b4e36684c2f1dcd7
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gpgsm_2.0.0-5.2etch.orca2_i386.deb
Size/MD5 checksum: 339166 81aada3a6154d2412b6753d29dadec45
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gnupg2/gnupg2_2.0.0-5.2etch.orca2_i386.deb
Size/MD5 checksum: 979402 7ab5ebba124c5e3749ea8cec58555f64
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358