[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45764] [Translate] [SECURITY] [DSA 962-1] New pdftohtml packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 962-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
February 1st, 2006                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : pdftohtml
Vulnerability  : バッファオーバフロー
Problem type   : リモート
Debian-specific: いいえ
CVE IDs        : CVE-2005-3191 CVE-2005-3192 CVE-2005-3193 CVE-2005-3624
                 CVE-2005-3625 CVE-2005-3626 CVE-2005-3627 CVE-2005-3628

"infamous41md" さんおよび Chris Evans さんにより、Portable Document
Format (PDF) 向けプログラム xpdf にヒープベースのバッファオーバフローが
発見されました。この欠陥は、PDF 文書を HTML 形式に変換するユーティリティ
pdftohtml にも存在します。この欠陥を攻撃することで、アプリケーションのク
ラッシュが可能で、さらに任意のコードが実行できる可能性があります。

前安定版 (oldstable) ディストリビューション (woody) には、pdftohtml パッ
ケージは収録されていません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 0.36-11sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修
正予定です。

直ぐに pdftohtml パッケージをアップグレードすることを勧めます。

アップグレード手順
- --------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

    ソースアーカイブ:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1.dsc
      Size/MD5 checksum:      602 c7095f7045d69bcebca90ade3f62a9a4
    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1.diff.gz
      Size/MD5 checksum:    11388 17672ff97722b502d4d5b3ab804401e3
    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36.orig.tar.gz
      Size/MD5 checksum:   300922 75ad095bb51e1f66c9f7691e6af12f44

  Alpha architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_alpha.deb
      Size/MD5 checksum:   313926 ec897e4a81702159e516e823317e8652

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_amd64.deb
      Size/MD5 checksum:   259576 de188540a99fb893584e2c9a2f1c0e41

  ARM architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_arm.deb
      Size/MD5 checksum:   266372 93821a971df9623124f68216c541f307

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_i386.deb
      Size/MD5 checksum:   253790 45b7b46b375e72507ebdf83b609b9bd3

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_ia64.deb
      Size/MD5 checksum:   374010 a64d9a344341b8ff8f88ceba02a2481e

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_hppa.deb
      Size/MD5 checksum:   330128 4ccc9307617411979efbca1d594f463b

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_m68k.deb
      Size/MD5 checksum:   234598 e14153061b6f573e619f9dbd76bfbda8

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_mips.deb
      Size/MD5 checksum:   311310 067a76c99fd6f144f7c75613b37493c7

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_mipsel.deb
      Size/MD5 checksum:   307086 9890b5cec47e5e8e8ae4a9442c326253

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_powerpc.deb
      Size/MD5 checksum:   269364 9f345aa5ef3480b3d4591eeb4071bfa7

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_s390.deb
      Size/MD5 checksum:   242284 4eb6779646c115bfe6ca7e7baaaaaec8

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/p/pdftohtml/pdftohtml_0.36-11sarge1_sparc.deb
      Size/MD5 checksum:   245330 7dbf6432f1cc0a2e6d9b42ffa80b588f


    これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------