ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-001 security _at_ orca.med.or.jp
http://
---------------------------------------------------------------------------
Package : xpdf
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-4352, CVE-2007-5392, CVE-2007-5393
Alin Rad Pop (Secunia) さんにより、Portable Document Format (PDF) 形式の
ファイルを表示・操作するツール xpdf に複数の欠陥が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識してい
ます。
CVE-2007-4352
DCT ストリームの検証が不十分なため、悪意を持って細工された PDF ファイ
ルによるメモリ破壊や任意のコード実行の恐れがあります。
CVE-2007-5392
DCT ストリームの処理に整数オーバフローがあり、攻撃者がヒープバッファ
を溢れさせることにより任意のコードを実行可能です。
CVE-2007-5393
xpdf の CCITT 画像圧縮処理にヒープバッファオーバフローがあり、攻撃者
が悪意を持って細工された CCITTFaxDecode フィルタを用いて任意のコード
が実行可能です。
ディストリビューション(sarge)では、この問題はバージョン 3.00-13.7sarge.orca3 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://
Size/MD5 checksum: 569 c5c08b3ec896e9a4b2d19c1fe2bfc549
http://
Size/MD5 checksum: 534697 95294cef3031dd68e65f331e8750b2c2
http://
Size/MD5 checksum: 59069 09ee3dc0fc12efae0273071c3a7a0c34
アーキテクチャ非依存コンポーネント:
http://
Size/MD5 checksum: 1284 babd158966682126dcfbd64ef9aaada7
Intel IA-32 アーキテクチャ:
http://
Size/MD5 checksum: 56722 0a03afee18d2c77f9ee1d1dee6b6f0f4
http://
Size/MD5 checksum: 657638 cd611e0c8b31d161a5d81c9a627989f0
http://
Size/MD5 checksum: 1244258 771bf0236fc79936e0af281b0e489c0a
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-001 security _at_ orca.med.or.jp
http://
---------------------------------------------------------------------------
Package : xpdf
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-4352, CVE-2007-5392, CVE-2007-5393
Alin Rad Pop (Secunia) さんにより、Portable Document Format (PDF) 形式の
ファイルを表示・操作するツール xpdf に複数の欠陥が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識してい
ます。
CVE-2007-4352
DCT ストリームの検証が不十分なため、悪意を持って細工された PDF ファイ
ルによるメモリ破壊や任意のコード実行の恐れがあります。
CVE-2007-5392
DCT ストリームの処理に整数オーバフローがあり、攻撃者がヒープバッファ
を溢れさせることにより任意のコードを実行可能です。
CVE-2007-5393
xpdf の CCITT 画像圧縮処理にヒープバッファオーバフローがあり、攻撃者
が悪意を持って細工された CCITTFaxDecode フィルタを用いて任意のコード
が実行可能です。
ディストリビューション(sarge)では、この問題はバージョン 3.00-13.7sarge.orca3 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://
Size/MD5 checksum: 569 c5c08b3ec896e9a4b2d19c1fe2bfc549
http://
Size/MD5 checksum: 534697 95294cef3031dd68e65f331e8750b2c2
http://
Size/MD5 checksum: 59069 09ee3dc0fc12efae0273071c3a7a0c34
アーキテクチャ非依存コンポーネント:
http://
Size/MD5 checksum: 1284 babd158966682126dcfbd64ef9aaada7
Intel IA-32 アーキテクチャ:
http://
Size/MD5 checksum: 56722 0a03afee18d2c77f9ee1d1dee6b6f0f4
http://
Size/MD5 checksum: 657638 cd611e0c8b31d161a5d81c9a627989f0
http://
Size/MD5 checksum: 1244258 771bf0236fc79936e0af281b0e489c0a
|
|
|
|
|
|
|
|
Project ORCA 更新情報
-
最新のアンケート
Project ORCAのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- カラオケ「町田オフ」
- 1081人
- 2位
- 暮らしを楽しむ
- 77531人
- 3位
- mixi バスケ部
- 38463人