-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2005-25 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2005/02/17 最終更新日 : 2005/03/09 パッケージ名 : cups タイトル : cups に複数の弱点 概要 : CUPS (Common UNIX Printing System) は、 Easy Software Products で開発された、 UNIX/Linux 環境に使用できる共通のプリンタシステムで IPP(Internet Printing Protocol) を ベースに使用しています。 - hpgltops プログラムの ParseCommand 関数に、バッファオーバーフロー脆弱性が存在します。 - lppasswd に問題があり、CUPSのパスワードファイルを破壊される可能性があります。 影響 : この脆弱性を利用され、遠隔地の第三者に任意のコマンドを実行される可能性があります。 CUPSのパスワードファイルを破壊される可能性があります。 影響製品 : - Turbolinux Appliance Server 1.0 Hosting Edition - Turbolinux Appliance Server 1.0 Workgroup Edition - Turbolinux 10 Server - ターボリナックス ホーム - Turbolinux 10 F... - Turbolinux 10 Desktop - Turbolinux 8 Server - Turbolinux 8 Workstation 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 ATOM Server Desktop 上から行って下さい。 [ターボリナックス ホーム ディスクトップ の場合] アップデートは、左上にあるアイコンをクリックし Turboアップデートを起動し行って下さい。 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F... の場合] アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし Turboアップデートを起動し行って下さい。 [その他の製品の場合] コンソール上から turbopkg(zabom) コマンドを実行してアップデートを行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., ターボリナックス ホーム の場合] # zabom -u cups cups-devel cups-libs [その他の製品の場合] # turbopkg もしくは、 # zabom update cups cups-devel cups-libs ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh cups-1.1.20-4.i586.rpm \ cups-devel-1.1.20-4.i586.rpm \ cups-libs-1.1.20-4.i586.rpm ---------------------------------------- Source Packages Size: MD5 cups-1.1.19-24.src.rpm 4198430 b41dc5402e78e386dd5461580762a0fd Binary Packages Size: MD5 cups-1.1.19-24.i586.rpm 2497610 afde590331f0515ada00c1007208f384 cups-libs-1.1.19-24.i586.rpm 92911 02785e423cc09b7a83999911f56d0fa0 Source Packages Size: MD5 cups-1.1.19-24.src.rpm 4198430 de315bdc0aa4f2dd15ee59fcd86b0a79 Binary Packages Size: MD5 cups-1.1.19-24.i586.rpm 2497362 e0d2bb643eac572c92b0f7927f998c4f cups-devel-1.1.19-24.i586.rpm 115395 b133b90990a35393c6bb333d2a9de103 cups-libs-1.1.19-24.i586.rpm 93112 1f226f121f3d20906a807f5bff9e5c7c Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/cups-1.1.20-4.src.rpm 4209480 1893c42f2d988289b7f3efcfaa8f92fd Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/cups-1.1.20-4.i586.rpm 2509495 d4e6a2bfe4f970891500391b18a8ee6a ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/cups-devel-1.1.20-4.i586.rpm 126141 16eab584bfaef5716e6bdb94c05af1b6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/cups-libs-1.1.20-4.i586.rpm 86996 23b51c6f77c3369ab5479a19560a2254 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/cups-1.1.19-24.src.rpm 4198430 6d978664a252ad2ad73030697789011d Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/cups-1.1.19-24.i586.rpm 2510322 23991c4ef019c61d756937916cbeafa3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/cups-devel-1.1.19-24.i586.rpm 117551 cd92457effa1e339d2894795fb3ada25 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/cups-libs-1.1.19-24.i586.rpm 87167 32a6aff812664aed652c5e47775adc5d Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/cups-1.1.19-24.src.rpm 4198430 9d5699a0bf796d2190fed35976e44d42 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/cups-1.1.19-24.i586.rpm 2497921 efa944844e207022dadf226cf079bde7 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/cups-devel-1.1.19-24.i586.rpm 115420 51098c8793c272287bd35851084c5a17 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/cups-libs-1.1.19-24.i586.rpm 93056 e9f1c20a3fe7c9c420d88ffb5feee521 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/cups-1.1.19-24.src.rpm 4198430 af495b77c88e199e5dc40f8b841006ab Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/cups-1.1.19-24.i586.rpm 2497951 af0beae7781931d40ea3ae42a9b4c3f2 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/cups-devel-1.1.19-24.i586.rpm 115417 2aa0e31903151332316ae9ba7eb811d4 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/cups-libs-1.1.19-24.i586.rpm 93129 1bdeb0d1c65f061fffac6907c54e6b9d 関連文章 : CVE [CAN-2004-1267] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1267 [CAN-2004-1268] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1268 [CAN-2004-1269] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1269 [CAN-2004-1270] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1270 -------------------------------------------------------------------------- 更新履歴 初版 2005/02/17 第2版 2005/03/09 Turbolinux Appliance Server 1.0 Workgroup Edition に cups-devel を追加 -------------------------------------------------------------------------- Copyright(C) 2005 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) iD8DBQFCLlmDK0LzjOqIJMwRAqImAJ9ePrw6OBJzQxwqx/UxVXV5oznzEwCfY+e7 mljPyhSGKNBFhJtQE6tpCxU= =728R -----END PGP SIGNATURE-----