[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54048] [Translate] [SECURITY] [DSA 2028-1] New xpdf packages fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:54048] [Translate] [SECURITY] [DSA 2028-1] New xpdf packages fix several vulnerabilities
Date: Tue, 6 Apr 2010 00:39:35 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=KI,RATWARE_GECKO_BUILD autolearn=disabled version=3.1.7-deb3
Message-id: <4BBA03F4.2050306@xxxxxxxxxxxx>
X-mail-count: 54048
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA-2028-1                    security@debian.org
http://www.debian.org/security/                              Luciano Bello
April 5th, 2010                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : xpdf
Vulnerability  : 複数
Problem type   : ローカル (リモート)
Debian-specific: いいえ
Debian bug     : 551287
CVE ID         : CVE-2009-1188 CVE-2009-3603 CVE-2009-3604 CVE-2009-3606
                 CVE-2009-3608 CVE-2009-3609

複数の欠陥が、Portable Document Format (PDF) ファイルを表示・変更するた
めのツール群 xpdf に発見されました。

The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。

CVE-2009-1188 and CVE-2009-3603

    SplashBitmap::SplashBitmap に整数オーバフローがあり、リモートの攻撃
    者が細工した PDF ファイルを用いて任意のコードの実行や、アプリケーシ
    ョンのクラッシュを実行可能です。

CVE-2009-3604

    NULL pointer dereference or heap-based buffer overflow in
    Splash::drawImage に NULL ポインタ参照とヒープベースのバッファオー
    バフローがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意
    のコードの実行や、サービス拒否攻撃 (アプリケーションのクラッシュ)
    を実行可能です。

CVE-2009-3606

    Integer overflow in the PSOutputDev::doImageL1Sep に整数オーバフロ
    ーがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意のコー
    ドを実行可能です。

CVE-2009-3608

    Integer overflow in the ObjectStream::ObjectStream に整数オーバフロ
    ーがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意のコー
    ドを実行可能です。

CVE-2009-3609

    Integer overflow in the ImageStream::ImageStream に整数オーバフロー
    があり、リモートの攻撃者が細工した PDF ファイルを用いてサービス拒否
    攻撃を実行可能です。


安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 3.02-1.4+lenny2 で修正されています。

テスト版 (testing) ディストリビューション (squeeze) では、この問題は近く
修正予定で
す。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 3.02-2 で修正されています。



アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
- ---------------------

wget url
        will fetch the file for you
dpkg -i file.deb
        will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
        will update the internal database
apt-get upgrade
        will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.02.orig.tar.gz
    Size/MD5 checksum:   674912 599dc4cc65a07ee868cf92a667a913d2
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.02-1.4+lenny2.diff.gz
    Size/MD5 checksum:    44597 d25be5fd97c9d9171db95025b7c32c5a
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.02-1.4+lenny2.dsc
    Size/MD5 checksum:     1274 6cffe3ed50825b5a2746b71c4bd073ac

アーキテクチャに依存しないパッケージ:

  http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.02-1.4+lenny2_all.deb
    Size/MD5 checksum:     1270 6a4da9738ca93522b57cafadb598ca65
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-common_3.02-1.4+lenny2_all.deb
    Size/MD5 checksum:    66414 24f28ede9dcaeeb2b7aa24b9603496be

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_alpha.deb
    Size/MD5 checksum:  1019484 8d91cca64026c90667b2d29a94190892

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_alpha.deb
    Size/MD5 checksum:  1895246 cf7dc335f3e5987577ad3559a44f0666

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_amd64.deb
    Size/MD5 checksum:   922594 1ce29c4e15fe4600f557e8d055f5b203

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_amd64.deb
    Size/MD5 checksum:  1709600 989f4f4a09b07c4d08d4b69456e6e8bd

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_arm.deb
    Size/MD5 checksum:   907674 b058407dae72e49939662466b3e3d139
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_arm.deb
    Size/MD5 checksum:  1667592 ebd3ae168496645940066041e51c0e32

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_armel.deb
    Size/MD5 checksum:  1603124 4f79ec52afae68ee081ee2073180878e

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_armel.deb
    Size/MD5 checksum:   886136 38594fe36b0a657a3d91ba2ec7fd74ac

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_hppa.deb
    Size/MD5 checksum:  1076874 054d6b1dee7af918c16a4d30e6a8edf1
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_hppa.deb
    Size/MD5 checksum:  1986502 e895007daa18a3aecb13d84b832799e0

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_i386.deb
    Size/MD5 checksum:  1611516 c73e47d9c96298940bd458c7e8879209

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_i386.deb
    Size/MD5 checksum:   876446 c6e9ebb6d5873552e886e33d92aa4f49

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_ia64.deb
    Size/MD5 checksum:  1379452 9534f82bd859fe271a7013a9bc5a3502
  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_ia64.deb
    Size/MD5 checksum:  2518368 a79b724d1f0624272cdd991ea24a5123

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_powerpc.deb
    Size/MD5 checksum:   969642 e30c3db71091c2e541bfd6d59716e83e

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_powerpc.deb
    Size/MD5 checksum:  1789344 a2211808b5cb72323794021645a86219

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_s390.deb
    Size/MD5 checksum:  1599976 4e80942805965de01fc5e55a80d56fdd

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_s390.deb
    Size/MD5 checksum:   872780 d0a544f22acb33fe4736722b57099200

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.02-1.4+lenny2_sparc.deb
    Size/MD5 checksum:  1586464 6dfc41a2556f6b7f040fc0fd4e302906

http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.02-1.4+lenny2_sparc.deb
    Size/MD5 checksum:   864188 7e473a78134f7209dd729cf5471a5463


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:54047] OOo3.2 Impress のスライドビューで太字が異様に太く描画される問題とその回避方法
Next by Date: [debian-users:54049] [Translate] [SECURITY] [DSA 2029-1] New imlib2 packages fix arbitrary code execution
Previous by thread: [debian-users:54047] OOo3.2 Impress のスライドビューで太字が異様に太く描画される問題とその回避方法
Next by thread: [debian-users:54049] [Translate] [SECURITY] [DSA 2029-1] New imlib2 packages fix arbitrary code execution
Index(es):
- Date
- Thread