[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53414] [Translate] [SECURITY] [DSA 1946-1] New belpic packages fix cryptographic weakness

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:53414] [Translate] [SECURITY] [DSA 1946-1] New belpic packages fix cryptographic weakness
Date: Sat, 5 Dec 2009 11:20:29 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
Message-id: <4B19C36B.80002@xxxxxxxxxxxx>
X-mail-count: 53414
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.1.5) Gecko/20091126 Shredder/3.0.1pre

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1946-1                  security@debian.org
http://www.debian.org/security/                      Steffen Joeris
December 04, 2009                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : belpic
Vulnerability  : 弱い暗号
Problem type   : リモート
Debian-specific: いいえ
CVE Id         : CVE-2009-0049
Debian Bug     : 511261

ベルギーの eID 向け PKCS11 ライブラリ belpic が暗号署名を検証する際に
OpenSSL 関数の戻り値を正しく検証していないため、証明書の検証の迂回が可
能であることが発見されました。

旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.5.9-7.etch.1 で修正されています。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.6.0-6 で修正されており、これは既に lenny に収録されています。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 2.6.0-6 で修正されています。

直ぐに belpic パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9-7.etch.1.diff.gz
    Size/MD5 checksum:    20340 d0d4ce8373f2f49800971113432ab35e
  http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9-7.etch.1.dsc
    Size/MD5 checksum:      778 6a552980e5274b74128f2b43d5eecd84
  http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9.orig.tar.gz
    Size/MD5 checksum:  1790274 517a8617e5919b3218acf2d5d859ea8e

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:    87916 fce36aa5a4e516bece52ca1322328288

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:   156018 4e75d5671006c371f4a5aeeb216d2749
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:   314606 2caa3f109ee32caabb5ef63702ff9536

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:   338216 75704f922f932f7453fd475af22bac15
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:   153234 64e2984faecdb78f26566faa7b40c837

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_alpha.deb
    Size/MD5 checksum:  1013996 3a64d43f1fe914d0800b8cacb6a602ed

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:   151240 ff1be550e65c3c234ea0ae3e8fa3f39e
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:   150332 3dcdfb89cacf62cca1ffc3da471ff7c4

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:    87572 8a357ceb7f8a783d9fe127e0c0bfe943

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:   330802 0ea774426304964b8bf07ee176fb4c91
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:   305592 0d28550e3a3b2929c53057533726cb13

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_amd64.deb
    Size/MD5 checksum:  1013976 51c8584f0dcb8fd6b67727e13935f073

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:  1012984 3f52c668f80dac56d6eba30b092bfa09

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:   346390 8cce55c26535945b3c9ba13b6404142e
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:   160238 2d6e75fb4994110b2f5b1227f2269a77

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:    87678 b126cca6dfc088fc0b8cc6775f0f2e7c
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:   318312 7d244309c1b1e8a82f467ed0f4b01a8f

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_hppa.deb
    Size/MD5 checksum:   156784 062a94360e7af00b1d17a8883f2df33c

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:   148666 780cf47c2c9a3262b2a3d6e749759d21

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:   311998 d2ec1c416b6b94edff51b6a652ef03e5

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:   144724 5b731d7498e0c87cca36221c8c1152d9
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:   299860 0d60e423f940317db6028ff814e0f787

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:  1014116 99fe999f58a645c88d1e859497215b50

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_i386.deb
    Size/MD5 checksum:    87780 cf21f6df10e9b1b88ed35d858109b3ae

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:    87626 d8d7df1a9d92a645d4c442579038998b

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:  1014022 f4b5ce0eceb87f3ca7fa6a21e7c476f6

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:   169770 956d4fe1a91405f30c85e3b4089fd2cb

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:   382222 5489754c01c0a12ad7ec421ad678e769
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:   329702 3ac3fcbaa77b88d4981a25afab035ca4
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_ia64.deb
    Size/MD5 checksum:   163648 35bc558bfb41eb1b15c2487624422ed4

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:   153822 6925531d088aa05d1eef9cd5b9ece264
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:   289498 4da6c0fbcddf102a7ec328060f8c7437

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:    87622 5f615f96eba9272c8a6be068bb610f52
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:   146534 8dd5ed4c08c3d8c105aaa3342cd4cf2b

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:   305640 b356a3a69a8b8be76ff7bd220d436d7e

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_mips.deb
    Size/MD5 checksum:  1014040 cb0ab32eeabe5a1a61cb85503f08724a

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:   145358 fe04e7ea83258e37c889227d82c34598

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:   153556 7d5273ed7dff7ca723d84a24d79b474b

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:    87628 93f8e1c0860045f8115334a8ce6848a4

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:   303616 6851fb4c0ef60c5ae093dceeb073343d
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:   288008 71477b21c578685d2c5d8bc4e637c110

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_mipsel.deb
    Size/MD5 checksum:  1014036 122780976ad58d4d677271eb2719f4ba

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:   305840 f141f398a8307a139bb06a1404654e4b
  http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:   144866 b1585ec86c614963b303e50e6ff173e8

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:   142334 62d8aa616675850b39eb2f4a6b6e6dd2

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:    87800 82e1751c7a5b6d5b79c85f224d2ceb22
  http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:   298366 8da65df356289e0c0e6ccfbda359d76a

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_sparc.deb
    Size/MD5 checksum:  1013848 cc15434108f03beb6c2ebf4fc3920981


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:53413] Re: Openofficeでの印刷時に問題が出る
Next by Date: [debian-users:53415] racoonのIPsec環境
Previous by thread: [debian-users:53420] Re: Openofficeでの印刷時に問題が出る
Next by thread: [debian-users:53415] racoonのIPsec環境
Index(es):
- Date
- Thread