[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:52734] [Translate] [SECURITY] [DSA 1842-1] New openexr packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1842-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
July 28, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : openexr
Vulnerability : 複数
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s) : CVE-2009-1720 CVE-2009-1721 CVE-2009-1722
画像ライブラリ OpenEXR に、複数の問題が発見されました。これらの欠陥を攻
撃することにより、任意のコードの実行が可能です。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2009-1720
Drew Yao さんにより、プレビューと圧縮コードに整数オーバフローが発見
されました。
CVE-2009-1721
Drew Yao さんにより、伸張コードで未初期化のポインタがメモリ解放に渡
されることが発見されました。
CVE-2009-1722
圧縮コードにバッファオーバフローが発見されました。
旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 1.2.2-4.3+etch2 で修正されています。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 1.6.1-3+lenny3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題は近
く修正予定です。
直ぐに openexr パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2.orig.tar.gz
Size/MD5 checksum: 9324108 a2e56af78dc47c7294ff188c8f78394b
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.dsc
Size/MD5 checksum: 841 38524b64a8f8a689b2db3a697b1bb7e3
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.diff.gz
Size/MD5 checksum: 11620 fe26549c7913a1217795382ad0f31153
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_alpha.deb
Size/MD5 checksum: 649894 fc9a1c67beee9197266747ee562e0349
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_alpha.deb
Size/MD5 checksum: 742016 0f11446d30377a662670724f7ea03a5c
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_alpha.deb
Size/MD5 checksum: 313564 e34baa2d06d796eea67aafe84bdf7b0e
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_amd64.deb
Size/MD5 checksum: 287856 c051a4558f5b145e7246618b4397169a
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_amd64.deb
Size/MD5 checksum: 730450 8180e6cb370177d6355f5755c865ab14
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_amd64.deb
Size/MD5 checksum: 535914 0c98d699e11e308151a003ce28b7c77c
arm architecture (ARM)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_arm.deb
Size/MD5 checksum: 531144 bd9b1cea94db20840f380a6c288cf3c9
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_arm.deb
Size/MD5 checksum: 290886 bda7210cc96811000b36b3e760400f56
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_arm.deb
Size/MD5 checksum: 729258 2472ecda1421bc323f978b943ae0cc96
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_hppa.deb
Size/MD5 checksum: 742604 95cda2414e2f4296dee1a044978cec50
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_hppa.deb
Size/MD5 checksum: 389476 8a6f6c386fd65e1c422cd8145e3a058f
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_hppa.deb
Size/MD5 checksum: 641946 aed1b15e04d26de29ee314639b28f27b
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_i386.deb
Size/MD5 checksum: 730140 d6bd597c1c794304f02b8c2cba564cd3
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_i386.deb
Size/MD5 checksum: 507006 787feeaf0e889f000f687b41f132b7b5
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_i386.deb
Size/MD5 checksum: 298682 282cb1311545aeb1a9a30635fa0d8afc
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_ia64.deb
Size/MD5 checksum: 758978 ad87aee6e8b0c45eec39564920461fba
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_ia64.deb
Size/MD5 checksum: 351604 eb21634f92ab972a0fde896190ff1640
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_ia64.deb
Size/MD5 checksum: 675014 68d763fa96db1bd9bf709386b188a0bb
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_mips.deb
Size/MD5 checksum: 345100 03b43b1028d85a2fb33cb63e83980083
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_mips.deb
Size/MD5 checksum: 740040 535c2f97ed619f281bbe537ac5c6bc2d
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_mips.deb
Size/MD5 checksum: 621990 34ae3431d730c36710102e9f9cab12e2
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_mipsel.deb
Size/MD5 checksum: 557340 211e63375b0678bdb466bf751da16d17
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_mipsel.deb
Size/MD5 checksum: 286388 2bbee82ca594eb5b66bfc11ee86343b7
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_mipsel.deb
Size/MD5 checksum: 738854 9d64ba8ad843bd7be11dd96aef6c585e
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_powerpc.deb
Size/MD5 checksum: 742280 33563d1687a45a0afc49ea323634b740
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_powerpc.deb
Size/MD5 checksum: 602020 d23895c35a0452cdf7e2a942aa14a54b
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_powerpc.deb
Size/MD5 checksum: 359976 6bd99f9bd3d4efb97165b01c433e4bd7
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_s390.deb
Size/MD5 checksum: 729526 eaaa37987326d63198ab62e03345652c
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_s390.deb
Size/MD5 checksum: 568924 95504b9609ea97347343e7e289e2221a
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_s390.deb
Size/MD5 checksum: 343522 3759d7bbdb019bd2195cf76290627144
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2_sparc.deb
Size/MD5 checksum: 726266 e42da7efdbddf2754be36487d71ce3ca
http://security.debian.org/pool/updates/main/o/openexr/libopenexr2c2a_1.2.2-4.3+etch2_sparc.deb
Size/MD5 checksum: 354972 a5035d03894a1addc94b3de3069d1fb9
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.2.2-4.3+etch2_sparc.deb
Size/MD5 checksum: 541212 067ca7aaee21e0e1aee4f2136666bdd8
Debian GNU/Linux 5.0 alias lenny
- --------------------------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.dsc
Size/MD5 checksum: 1350 2b8eed594d50319412ed73f5f596aafe
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1.orig.tar.gz
Size/MD5 checksum: 13632660 11951f164f9c872b183df75e66de145a
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.diff.gz
Size/MD5 checksum: 9827 b93fd79da953259b8b52c2ecb906b54e
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_alpha.deb
Size/MD5 checksum: 2778984 0513bd0d96cb43befeee9d94add201da
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_alpha.deb
Size/MD5 checksum: 281732 945acff6dee3ef769d0b7ec74598de1b
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_alpha.deb
Size/MD5 checksum: 531848 c7294a235fee8cb81d6f39f374b3de40
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_amd64.deb
Size/MD5 checksum: 2772630 d661672b2f65db8061fcb8776b3531ad
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_amd64.deb
Size/MD5 checksum: 410338 836a7928ac2b3547a601e4414da45b09
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_amd64.deb
Size/MD5 checksum: 256300 631b0ac70dcd7c8084fd0f67a8448f5d
arm architecture (ARM)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_arm.deb
Size/MD5 checksum: 417362 55e8c445c6abd01adb77dcfdb43332e9
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_arm.deb
Size/MD5 checksum: 264182 d8c430152da1c91fe5ec52067efea78b
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_arm.deb
Size/MD5 checksum: 2771396 c37c1f350ca6225de25d831f0038ce37
armel architecture (ARM EABI)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_armel.deb
Size/MD5 checksum: 2767672 ae5e239cb77abcbe101d933f2ee4ac90
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_armel.deb
Size/MD5 checksum: 234462 c4741b0bfb775bc9a40de0a643efb868
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_armel.deb
Size/MD5 checksum: 417128 9aa5f7cc6ea1d81cfadad4b301a3618e
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_hppa.deb
Size/MD5 checksum: 461490 7203f3346fc5aab67bbf6f57716972c2
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_hppa.deb
Size/MD5 checksum: 286722 65b2a0231be6068a26ab114c405cec92
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_hppa.deb
Size/MD5 checksum: 2780614 c8cca4d46105ca9fc3c7c09b28de38e1
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_i386.deb
Size/MD5 checksum: 261674 4abfac5164cf73b064fcfa1795e3519b
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_i386.deb
Size/MD5 checksum: 382482 205c279fb515a77db06702e814fe90e1
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_i386.deb
Size/MD5 checksum: 2771980 b0d9e669fa5a740fd4865d225e197489
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_ia64.deb
Size/MD5 checksum: 2797400 ad32ac146a7478627d214bd2ba5f1072
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_ia64.deb
Size/MD5 checksum: 326536 faffe80a1fe18d8844160c921788dd12
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_ia64.deb
Size/MD5 checksum: 540098 b4d528a99548a4ac55e522f3dc884812
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_mips.deb
Size/MD5 checksum: 434618 87e8fc245b6f7ce1221a7e1d270dd5b7
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_mips.deb
Size/MD5 checksum: 2773808 2eb7c1e598689245fd689757fcfd6629
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_mips.deb
Size/MD5 checksum: 247956 154114b76d4b48ade46950e0c3ffc7e1
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_mipsel.deb
Size/MD5 checksum: 245632 0b712d9c2e3b3ddbade2d8d422d1ab61
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_mipsel.deb
Size/MD5 checksum: 433480 e38d09e2b43a0a15ff9e1a682df505b6
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_mipsel.deb
Size/MD5 checksum: 2773436 762c3505a0be0d22d4a8a7cc320a8b57
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_powerpc.deb
Size/MD5 checksum: 2790486 d58f02fd02a19e2f6c9fc09ccb820628
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_powerpc.deb
Size/MD5 checksum: 280182 fcfec5652ba28f154363e60d30eb07cd
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_powerpc.deb
Size/MD5 checksum: 425910 7112b7df591f2a4fb28ba8c025c74796
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_s390.deb
Size/MD5 checksum: 396608 ff75777592b04a235ef600fdd5f35dbd
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_s390.deb
Size/MD5 checksum: 2772984 9da82847cc89c3d7b03d16fad1fc6c98
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_s390.deb
Size/MD5 checksum: 257288 ed024511c52b4fb1eb430a1922094ff4
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/o/openexr/libopenexr-dev_1.6.1-3+lenny3_sparc.deb
Size/MD5 checksum: 380626 cd3003fd724c5c45b84ff3fff8fea098
http://security.debian.org/pool/updates/main/o/openexr/libopenexr6_1.6.1-3+lenny3_sparc.deb
Size/MD5 checksum: 264904 e3873ec73423b9119b7c010dbb2a82c1
http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3_sparc.deb
Size/MD5 checksum: 2771744 11c15cec8db891a7ccf49f4e1f663a68
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------