[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48883] [Translate] [SECURITY] [DSA 1310-1] New libexif packages fix integer overflow

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:48883] [Translate] [SECURITY] [DSA 1310-1] New libexif packages fix integer overflow
Date: Sun, 17 Jun 2007 10:06:17 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <467488F7.1030907@xxxxxxxxxxxx>
X-mail-count: 48883
User-agent: Thunderbird 2.0.0.4 (Macintosh/20070604)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1310-1                  security@debian.org
http://www.debian.org/security/                               Steve Kemp
June 16, 2007
- ------------------------------------------------------------------------

Package        : libexif (0.6.13-5etch1)
Vulnerability  : 整数オーバフロー
Problem type   : ローカル
Debian-specific: いいえ
CVE Id(s)      : CVE-2006-4168
Debian Bug     : 424775

EXIF 形式のファイルを処理するライブラリ libexif に、不正な EXIF データによ
りサービス拒否攻撃や、任意コード実行の可能性のある欠陥が発見されました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
0.6.13-5etch1 で修正されています。

直ぐに libexif (0.6.13-5etch1) パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian (stable)
- ---------------

Stable updates are available for alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 and sparc.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.13-5etch1.dsc
    Size/MD5 checksum:      611 1ef82262d96e0b157f7ee74bfad7cf1f
  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.13.orig.tar.gz
    Size/MD5 checksum:   727418 e5ad93c170bfb4fed6dc3e1c7a7948cb
  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.13-5etch1.diff.gz
    Size/MD5 checksum:     9163 476ae8f1ef4103144ca0f3ea59e88ca4

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_alpha.deb
    Size/MD5 checksum:  1067984 e5c33b25fd459761ea2d19d9142b5cdf

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_alpha.deb
    Size/MD5 checksum:   148336 88bc8cc66ad78ddf4b096015148dba82

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_amd64.deb
    Size/MD5 checksum:   142954 ceeccbe1112250949070f1c06b78536c

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_amd64.deb
    Size/MD5 checksum:  1044550 b55daeeb41735e7f3024d68186643805

arm architecture (ARM)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_arm.deb
    Size/MD5 checksum:   997646 18411c1a63d5d4e537992140cbdf7721

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_arm.deb
    Size/MD5 checksum:   135988 1195dbf898c9550590a2a76b327a4eb4

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_hppa.deb
    Size/MD5 checksum:   147200 dece4fe67839197f3f4cbac78aec2a43

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_hppa.deb
    Size/MD5 checksum:  1013194 6de2cec24dffdeffa1abf69175d48962

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_i386.deb
    Size/MD5 checksum:   998686 19d1987a4222f5da26521ba96dbf20cf

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_i386.deb
    Size/MD5 checksum:   139954 73713093a5b8e423284e7bc5bd55a120

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_ia64.deb
    Size/MD5 checksum:   159424 f1a821774f55ffc4e1aa1238d05835e3

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_ia64.deb
    Size/MD5 checksum:  1028554 c599bc392ff53a2f1b8da9d0270dd6b1

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_mips.deb
    Size/MD5 checksum:   136666 42403f5fe88c1608fbd99e24b0fba51a

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_mips.deb
    Size/MD5 checksum:  1008580 24c2d6980675f456a8771b665ea43b75

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_mipsel.deb
    Size/MD5 checksum:   136120 fea308e90afe74d83dbc00d800d08a3d

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_mipsel.deb
    Size/MD5 checksum:  1008154 6c88505ee31716eb604d1d1ccdbf33f0

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_powerpc.deb
    Size/MD5 checksum:  1005486 997bbd5a30ba6012c8394df7bd95d095

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_powerpc.deb
    Size/MD5 checksum:   138166 41e221f883a8eac1f080068e71633f1e

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_s390.deb
    Size/MD5 checksum:  1007740 9aa83ad28b7b41d0c4121f0084a0650e

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_s390.deb
    Size/MD5 checksum:   143518 4f99aa499f2d4d620a4f21709d2035f7

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.13-5etch1_sparc.deb
    Size/MD5 checksum:  1002722 c869b8a61874428e206f01b5e67fbb1b

http://security.debian.org/pool/updates/main/libe/libexif/libexif12_0.6.13-5etch1_sparc.deb
    Size/MD5 checksum:   138310 13569b4111b772a4a2be29727dd21d2d


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:48882] [Translate]
Next by Date: [debian-users:48884] [Translate] [SECURITY] [DSA 1309-1] New libexif packages fix integer overflow
Previous by thread: [debian-users:48882] [Translate]
Next by thread: [debian-users:48884] [Translate] [SECURITY] [DSA 1309-1] New libexif packages fix integer overflow
Index(es):
- Date
- Thread