[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02855] セキュリティ情報◆[OSA 2013-006] freetype(etch)

To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
Subject: [ORCA-ANNOUNCE:02855] セキュリティ情報◆[OSA 2013-006] freetype(etch)
From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
Date: Tue, 22 Jan 2013 11:44:35 +0900

ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-006    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2013/01/22
---------------------------------------------------------------------------

Package         : freetype
Distribution    : Debian GNU/Linux 4.0(etch)
Vulnerability   : サービス不能攻撃
Problem type    : リモート
Debian-specific : いいえ
CVE ID          : CVE-2012-5668 CVE-2012-5669

Mateusz JurczykさんがFreeTypeが細工されたBDFフォントファイルを正しく扱えな
い脆弱性を発見しました。ユーザがこのような特定のフォントファイルを利用する
と、リモート攻撃者がFreeTypeをクラッシュさせたり、ユーザ権限で任意のコード
を実行できる可能性があります。

ディストリビューション(etch)では、この問題はバージョン  2.2.1-5+orca.etch8
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1-5+orca.etch8.dsc
       Size/MD5 checksum: 571 e00ee9c29a51ba16445a0e2165abd128
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1.orig.tar.gz
       Size/MD5 checksum: 1451392 a584e84d617c6e7919b4aef9b5106cf4
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype_2.2.1-5+orca.etch8.diff.gz
       Size/MD5 checksum: 45880 9384ad563c8d32b0a204d509741f04a5

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/libfreetype6_2.2.1-5+orca.etch8_i386.deb
       Size/MD5 checksum: 344952 59e4c54224b95046d28dd19805a9ce95
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/libfreetype6-dev_2.2.1-5+orca.etch8_i386.deb
       Size/MD5 checksum: 645846 81b0aab00ba056b8080926fa543a2996
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/f/freetype/freetype2-demos_2.2.1-5+orca.etch8_i386.deb
       Size/MD5 checksum: 135454 324b36fd17bdf696536b4f6877b30c1e

  これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358

Prev by Date: [ORCA-ANNOUNCE:02854] 日医標準レセプトソフト◆glclient / Java (monsiaj)
Next by Date: [ORCA-ANNOUNCE:02856] 地域公費更新◆日医標準レセプトソフト更新情報(京都)
Previous by thread: [ORCA-ANNOUNCE:02854] 日医標準レセプトソフト◆glclient / Java (monsiaj)
Next by thread: [ORCA-ANNOUNCE:02856] 地域公費更新◆日医標準レセプトソフト更新情報(京都)
Index(es):
- Date
- Thread