ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-002 security _at_ orca.med.or.jp
http://
---------------------------------------------------------------------------
Package : xpdf
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-1693
Kees Cook さんにより、Portable Document Format (PDF) 形式のファイルを表示・操作
するツール xpdf に複数の欠陥が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2008-1693
Xpdf の埋め込みフォント処理に必要な検証とタイプチェックが欠けています。
この欠陥は不正に細工された PDF ファイルを開かせることによって攻撃可能
で、xpdf を実行したユーザの権限で任意のコードの実行が可能です。
ディストリビューション(sarge)では、この問題はバージョン 3.00-13.7sarge.orca4 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://
Size/MD5 checksum: 569 8e3ae1e7854b81f9da6cb05030f29fd0
http://
Size/MD5 checksum: 534697 95294cef3031dd68e65f331e8750b2c2
http://
Size/MD5 checksum: 60900 207583ee327334f5b59277a4f1b2bc1b
アーキテクチャ非依存コンポーネント:
http://
Size/MD5 checksum: 1290 a37f06bbf0373dca6ff50e8164a9f86d
http://
Size/MD5 checksum: 56746 e3122154f58fde6f36e7143d2d0f5103
Intel IA-32 アーキテクチャ:
http://
Size/MD5 checksum: 667046 46c8b95b238eaac02e1eddcee8f1b140
http://
Size/MD5 checksum: 1266644 2744f4c2a1ce558dd7eda8a22d9a8f5e
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-002 security _at_ orca.med.or.jp
http://
---------------------------------------------------------------------------
Package : xpdf
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2008-1693
Kees Cook さんにより、Portable Document Format (PDF) 形式のファイルを表示・操作
するツール xpdf に複数の欠陥が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2008-1693
Xpdf の埋め込みフォント処理に必要な検証とタイプチェックが欠けています。
この欠陥は不正に細工された PDF ファイルを開かせることによって攻撃可能
で、xpdf を実行したユーザの権限で任意のコードの実行が可能です。
ディストリビューション(sarge)では、この問題はバージョン 3.00-13.7sarge.orca4 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://
Size/MD5 checksum: 569 8e3ae1e7854b81f9da6cb05030f29fd0
http://
Size/MD5 checksum: 534697 95294cef3031dd68e65f331e8750b2c2
http://
Size/MD5 checksum: 60900 207583ee327334f5b59277a4f1b2bc1b
アーキテクチャ非依存コンポーネント:
http://
Size/MD5 checksum: 1290 a37f06bbf0373dca6ff50e8164a9f86d
http://
Size/MD5 checksum: 56746 e3122154f58fde6f36e7143d2d0f5103
Intel IA-32 アーキテクチャ:
http://
Size/MD5 checksum: 667046 46c8b95b238eaac02e1eddcee8f1b140
http://
Size/MD5 checksum: 1266644 2744f4c2a1ce558dd7eda8a22d9a8f5e
|
|
|
|
|
|
|
|
Project ORCA 更新情報
-
最新のアンケート
Project ORCAのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- カラオケ「町田オフ」
- 1081人
- 2位
- 暮らしを楽しむ
- 77531人
- 3位
- mixi バスケ部
- 38463人