2009年12月 5日

[debian-users:53414] [Translate] [SECURITY] [DSA 1946-1] New belpic packages fix cryptographicweakness

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1946-1 security@xxxxx
http://www.debian.org/security/ Steffen Joeris

December 04, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : belpic
Vulnerability : 弱い暗号
Problem type : リモート
Debian-specific: いいえ
CVE Id : CVE-2009-0049
Debian Bug : 511261

ベルギーの eID 向け PKCS11 ライブラリ belpic が暗号署名を検証する際に
OpenSSL 関数の戻り値を正しく検証していないため、証明書の検証の迂回が可
能であることが発見されました。

旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.5.9-7.etch.1 で修正されています。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 2.6.0-6 で修正されており、これは既に lenny に収録されています。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 2.6.0-6 で修正されています。

直ぐに belpic パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9-7.etch.1.diff.gz
Size/MD5 checksum: 20340 d0d4ce8373f2f49800971113432ab35e
http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9-7.etch.1.dsc
Size/MD5 checksum: 778 6a552980e5274b74128f2b43d5eecd84
http://security.debian.org/pool/updates/main/b/belpic/belpic_2.5.9.orig.tar.gz
Size/MD5 checksum: 1790274 517a8617e5919b3218acf2d5d859ea8e

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 87916 fce36aa5a4e516bece52ca1322328288

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 156018 4e75d5671006c371f4a5aeeb216d2749
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 314606 2caa3f109ee32caabb5ef63702ff9536

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 338216 75704f922f932f7453fd475af22bac15
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 153234 64e2984faecdb78f26566faa7b40c837

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_alpha.deb
Size/MD5 checksum: 1013996 3a64d43f1fe914d0800b8cacb6a602ed

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 151240 ff1be550e65c3c234ea0ae3e8fa3f39e
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 150332 3dcdfb89cacf62cca1ffc3da471ff7c4

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 87572 8a357ceb7f8a783d9fe127e0c0bfe943

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 330802 0ea774426304964b8bf07ee176fb4c91
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 305592 0d28550e3a3b2929c53057533726cb13

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_amd64.deb
Size/MD5 checksum: 1013976 51c8584f0dcb8fd6b67727e13935f073

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 1012984 3f52c668f80dac56d6eba30b092bfa09

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 346390 8cce55c26535945b3c9ba13b6404142e
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 160238 2d6e75fb4994110b2f5b1227f2269a77

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 87678 b126cca6dfc088fc0b8cc6775f0f2e7c
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 318312 7d244309c1b1e8a82f467ed0f4b01a8f

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_hppa.deb
Size/MD5 checksum: 156784 062a94360e7af00b1d17a8883f2df33c

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 148666 780cf47c2c9a3262b2a3d6e749759d21

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 311998 d2ec1c416b6b94edff51b6a652ef03e5

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 144724 5b731d7498e0c87cca36221c8c1152d9
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 299860 0d60e423f940317db6028ff814e0f787

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 1014116 99fe999f58a645c88d1e859497215b50

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_i386.deb
Size/MD5 checksum: 87780 cf21f6df10e9b1b88ed35d858109b3ae

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 87626 d8d7df1a9d92a645d4c442579038998b

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 1014022 f4b5ce0eceb87f3ca7fa6a21e7c476f6

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 169770 956d4fe1a91405f30c85e3b4089fd2cb

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 382222 5489754c01c0a12ad7ec421ad678e769
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 329702 3ac3fcbaa77b88d4981a25afab035ca4
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_ia64.deb
Size/MD5 checksum: 163648 35bc558bfb41eb1b15c2487624422ed4

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 153822 6925531d088aa05d1eef9cd5b9ece264
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 289498 4da6c0fbcddf102a7ec328060f8c7437

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 87622 5f615f96eba9272c8a6be068bb610f52
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 146534 8dd5ed4c08c3d8c105aaa3342cd4cf2b

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 305640 b356a3a69a8b8be76ff7bd220d436d7e

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_mips.deb
Size/MD5 checksum: 1014040 cb0ab32eeabe5a1a61cb85503f08724a

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 145358 fe04e7ea83258e37c889227d82c34598

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 153556 7d5273ed7dff7ca723d84a24d79b474b

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 87628 93f8e1c0860045f8115334a8ce6848a4

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 303616 6851fb4c0ef60c5ae093dceeb073343d
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 288008 71477b21c578685d2c5d8bc4e637c110

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_mipsel.deb
Size/MD5 checksum: 1014036 122780976ad58d4d677271eb2719f4ba

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 305840 f141f398a8307a139bb06a1404654e4b
http://security.debian.org/pool/updates/main/b/belpic/libbeid2_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 144866 b1585ec86c614963b303e50e6ff173e8

http://security.debian.org/pool/updates/main/b/belpic/beid-tools_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 142334 62d8aa616675850b39eb2f4a6b6e6dd2

http://security.debian.org/pool/updates/main/b/belpic/libbeid2-dev_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 87800 82e1751c7a5b6d5b79c85f224d2ceb22
http://security.debian.org/pool/updates/main/b/belpic/beidgui_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 298366 8da65df356289e0c0e6ccfbda359d76a

http://security.debian.org/pool/updates/main/b/belpic/libbeidlibopensc2-dev_2.5.9-7.etch.1_sparc.deb
Size/MD5 checksum: 1013848 cc15434108f03beb6c2ebf4fc3920981


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2009年12月 5日 11:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91177
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。