[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:02899] セキュリティ情報◆[OSA 2013-012] sudo(etch)
- To: "orca-announce@xxxxxxxxxxxxxx" <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:02899] セキュリティ情報◆[OSA 2013-012] sudo(etch)
- From: ORCAプロジェクトからのお知らせ <orca-announce@xxxxxxxxxxxxxx>
- Date: Wed, 13 Mar 2013 17:04:08 +0900
ORCAサポートセンタです。いつもお世話になっています。
本日、下記、セキュリティアップデートパッケージを提供しました。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2013-012 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/ 2013/03/13
---------------------------------------------------------------------------
Package : sudo
Distribution : Debian GNU/Linux 4.0(etch)
Vulnerability : 権限昇格の脆弱性
Problem type : リモート
Debian-specific : いいえ
CVE ID :CVE-2013-1775
複数の欠陥が、システム管理者がユーザに制限されたスーパユーザ権限を与える
ように設計されたプログラム sudo に発見されました。The Common Vulnerabilities
and Exposures project は以下の問題を認識しています:
CVE-2013-1775
Marco Schoepl さんが、時計が UNIX エポック [1970 年 1 月 1 日 00:00:00 UTC]
に設定されている場合に認証を迂回することを発見しました。
ディストリビューション(etch)では、この問題はバージョン 1.6.8p12-5orca.etch2
で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 4.0 alias etch
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/s/sudo/sudo_1.6.8p12-5orca.etch2.dsc
Size/MD5 checksum: 396 d0dcbfef49b0567198f5fe83b50f73b2
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/s/sudo/sudo_1.6.8p12.orig.tar.gz
Size/MD5 checksum: 585643 b29893c06192df6230dd5f340f3badf5
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/s/sudo/sudo_1.6.8p12-5orca.etch2.diff.gz
Size/MD5 checksum: 36053 2ce7636853ea15790ad26dd0105d76b8
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/s/sudo/sudo_1.6.8p12-5orca.etch2_i386.deb
Size/MD5 checksum: 162218 b88a251c529871027d7e6a1f092d83dc
http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/s/sudo/sudo-ldap_1.6.8p12-5orca.etch2_i386.deb
Size/MD5 checksum: 174168 9c0a5bd768b62997aa86982f0f8c688f
これらのファイルは次のアップデートがリリースされると削除されます。
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358