[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48884] [Translate] [SECURITY] [DSA 1309-1] New libexif packages fix integer overflow

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:48884] [Translate] [SECURITY] [DSA 1309-1] New libexif packages fix integer overflow
Date: Sun, 17 Jun 2007 10:06:46 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <46748917.2070306@xxxxxxxxxxxx>
X-mail-count: 48884
User-agent: Thunderbird 2.0.0.4 (Macintosh/20070604)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

# 今日の DSA は原文から番号付けがぐだぐだなので注意。
------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1309-1                  security@debian.org
http://www.debian.org/security/                               Steve Kemp
June 16, 2007
- ------------------------------------------------------------------------

Package        : libexif (0.6.9-6sarge1)
Vulnerability  : 整数オーバフロー
Problem type   : ローカル
Debian-specific: いいえ
CVE Id(s)      : CVE-2006-4168
Debian Bug     : 424775

EXIF 形式のファイルを処理するライブラリ libexif に、不正な EXIF データによ
りサービス拒否攻撃や、任意コード実行の可能性のある欠陥が発見されました。

旧安定版 (oldstable) ディストリビューション (sarge) では、この問題はバー
ジョン 0.6.9-6sarge1 で修正されています。

直ぐに libexif (0.6.9-6sarge1) パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (oldstable)
- ----------------------

Oldstable updates are available for alpha, amd64, arm, hppa, i386, ia64, m68k, mips,
mipsel, powerpc, s390 and sparc.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.9-6sarge1.diff.gz
    Size/MD5 checksum:     4786 7f1c3acc1bd7a5cbba3d5902243641f3
  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.9-6sarge1.dsc
    Size/MD5 checksum:      591 42d25baee97586f3ea1498a8f48ccf4a
  http://security.debian.org/pool/updates/main/libe/libexif/libexif_0.6.9.orig.tar.gz
    Size/MD5 checksum:   520956 0aa142335a8a00c32bb6c7dbfe95fc24

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_alpha.deb
    Size/MD5 checksum:    87472 b89fd309bcdbffe922868fdc94ae3995

http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_alpha.deb
    Size/MD5 checksum:    87512 dfe1e955fa930314229d7bb60e3ff836

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_amd64.deb
    Size/MD5 checksum:    82032 4c5f701021eb2000bc3ef6f883567ce2

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_amd64.deb
    Size/MD5 checksum:    67686 16b056d71ca768c86008dcee30866f60

arm architecture (ARM)


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_arm.deb
    Size/MD5 checksum:    77166 2aa58aba802cace8d19c69bde064353f

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_arm.deb
    Size/MD5 checksum:    63856 c4d53b9592202e1fdd33488fd60c6d34

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_hppa.deb
    Size/MD5 checksum:    72520 ee8e668619021e6b7835008ff995b7d9

http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_hppa.deb
    Size/MD5 checksum:    87552 98de1cc25069f89469b2d27163f5899b

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_i386.deb
    Size/MD5 checksum:    81852 c160054570be46b37aea3eab9b4eaccb

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_i386.deb
    Size/MD5 checksum:    67106 d068596d9648d1ce07eab1cc960cc64c

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_ia64.deb
    Size/MD5 checksum:    84206 0246ab59dabd154efd976ff66bc92f41

http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_ia64.deb
    Size/MD5 checksum:    95380 154b1660da3aa9de555d2a01771069f6

m68k architecture (Motorola Mc680x0)


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_m68k.deb
    Size/MD5 checksum:    79144 d4efcd6b0d598fbdb5f63a8737f49964

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_m68k.deb
    Size/MD5 checksum:    57968 d746fafbc55a58c83920a6630b416365

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_mips.deb
    Size/MD5 checksum:    68116 231d9384f29995322dca3d138aa0bd41

http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_mips.deb
    Size/MD5 checksum:    77876 d245ced8cef61e9b29c01891fb28be83

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_mipsel.deb
    Size/MD5 checksum:    77066 a803eeb2551df736a9ad6bfbcd4aec5d

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_mipsel.deb
    Size/MD5 checksum:    67570 a4962d489742e261878d1e76072de447

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_s390.deb
    Size/MD5 checksum:    69688 921fe72654e3fb1d8f43dc40c67f2196

http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_s390.deb
    Size/MD5 checksum:    82194 e452ad17bc755a7896789d72ba6a19ef

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/libe/libexif/libexif10_0.6.9-6sarge1_sparc.deb
    Size/MD5 checksum:    80210 5af15c3f4ba80c2349b22e31fdace319

http://security.debian.org/pool/updates/main/libe/libexif/libexif-dev_0.6.9-6sarge1_sparc.deb
    Size/MD5 checksum:    66224 eff51355ec2cc7ad61a8cafd51b7827d


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:48883] [Translate] [SECURITY] [DSA 1310-1] New libexif packages fix integer overflow
Next by Date: [debian-users:48885] Re: [daitouakyoueiken:3255] Re: ジニ係数つまりは、 > > 生産力の減少に繋がって、貧困国に転落する。
Previous by thread: [debian-users:48883] [Translate] [SECURITY] [DSA 1310-1] New libexif packages fix integer overflow
Next by thread: [debian-users:48885] Re: [daitouakyoueiken:3255] Re: ジニ係数つまりは、 > > 生産力の減少に繋がって、貧困国に転落する。
Index(es):
- Date
- Thread