Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

SANEパッケージのアップデート

アドバイスID: RHSA-2003:278-11
最終更新日: 2003-10-07
影響のあるプロダクト: Red Hat Linux 7.1
Red Hat Linux 7.1 for iSeries
Red Hat Linux 7.1 for pSeries
Red Hat Linux 7.2
Red Hat Linux 7.3
Red Hat Linux 8.0
CVEs (cve.mitre.org): CAN-2003-0773
CAN-2003-0774
CAN-2003-0775
CAN-2003-0776
CAN-2003-0777
CAN-2003-0778

Security Advisory   セキュリティ・アドバイス

概要:

Updated SANE packages that resolve a number of vulnerabilities with the
saned daemon are now available.

SANE is a package for using document scanners.

Sane includes a daemon program (called saned) that enables a single machine
connected to a scanner to be used remotely. This program contains several
vulnerabilities.

NOTE: Although the SANE packages include this program, it is not used by
default under Red Hat Linux.

The IP address of the remote host is only checked after the first
communication occurs, causing saned.conf restrictions to be ineffective for
the first communication. The Common Vulnerabilities and Exposures project
(cve.mitre.org) has assigned the name CAN-2003-0773 to this issue.

A connection that is dropped early causes one of several problems. The
Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
the names CAN-2003-0774, CAN-2003-0775, and CAN-2003-0777 to these issues.

Lack of error checking can cause various other unfavorable consequences.
The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CAN-2003-0776 and CAN-2003-0778 to these issues.

Additionally, the updated packages for Red Hat Linux 8.0 include a fix for
a bug that could cause hardware damage to Epson 1260 scanners. Releases
prior to Red Hat Linux 8.0 are unaffected by this issue. Red Hat Linux 9
is affected by this, but will be covered by a separate advisory.

Users of SANE (particularly those that use saned for remote scanner access)
should upgrade to these errata packages, which resolve these issues.

アップデート・パッケージ:

Red Hat Linux 7.1
SRPMS:
sane-1.0.3-10.5.src.rpm
[ via FTP ] [ via HTTP ]		     08d329b1fe4eba7540ece5028185484b
 
i386:
sane-1.0.3-10.5.i386.rpm
[ via FTP ] [ via HTTP ]		     195673e239b75513faf90e5dc5c9a177
sane-devel-1.0.3-10.5.i386.rpm
[ via FTP ] [ via HTTP ]		     30c3551b8b64af4f4e41721f2d6f4d02
 
Red Hat Linux 7.1 for iSeries
SRPMS:
sane-1.0.3-10.5.src.rpm
[ via FTP ] [ via HTTP ]		     08d329b1fe4eba7540ece5028185484b
 
ppc:
sane-1.0.3-10.5.ppc.rpm
[ via FTP ] [ via HTTP ]		     ba05a725cba3f39de0384046a90f2a95
sane-devel-1.0.3-10.5.ppc.rpm
[ via FTP ] [ via HTTP ]		     d2402058a700225e41bb069770ab6cb7
 
Red Hat Linux 7.1 for pSeries
SRPMS:
sane-1.0.3-10.5.src.rpm
[ via FTP ] [ via HTTP ]		     08d329b1fe4eba7540ece5028185484b
 
ppc:
sane-1.0.3-10.5.ppc.rpm
[ via FTP ] [ via HTTP ]		     ba05a725cba3f39de0384046a90f2a95
sane-devel-1.0.3-10.5.ppc.rpm
[ via FTP ] [ via HTTP ]		     d2402058a700225e41bb069770ab6cb7
 
Red Hat Linux 7.2
SRPMS:
sane-backends-1.0.5-4.3.src.rpm
[ via FTP ] [ via HTTP ]		     1fd6d633f8f240a616ad4916828727f5
 
i386:
sane-backends-1.0.5-4.3.i386.rpm
[ via FTP ] [ via HTTP ]		     cec903417486885744242fd823d3bddd
sane-backends-devel-1.0.5-4.3.i386.rpm
[ via FTP ] [ via HTTP ]		     834fd013e0177f8f97c05c059bd2910d
 
ia64:
sane-backends-1.0.5-4.3.ia64.rpm
[ via FTP ] [ via HTTP ]		     3febb479499e63b2513e1f25c2c0b1e0
sane-backends-devel-1.0.5-4.3.ia64.rpm
[ via FTP ] [ via HTTP ]		     863d541809b0c5c2caac68c196beca72
 
Red Hat Linux 7.3
SRPMS:
sane-backends-1.0.7-6.2.src.rpm
[ via FTP ] [ via HTTP ]		     c673e1a60347378056436c1f0e8b0e6b
 
i386:
sane-backends-1.0.7-6.2.i386.rpm
[ via FTP ] [ via HTTP ]		     30ad98ec8b21779cd65aede305d7fdd2
sane-backends-devel-1.0.7-6.2.i386.rpm
[ via FTP ] [ via HTTP ]		     269926691870b68ebca2f156e682b9c4
 
Red Hat Linux 8.0
SRPMS:
sane-backends-1.0.8-5.2.src.rpm
[ via FTP ] [ via HTTP ]		     099b2893a63dd5efd5a9410716f55863
 
i386:
sane-backends-1.0.8-5.2.i386.rpm
[ via FTP ] [ via HTTP ]		     286e4da3328e7e5cacac72c6853461d9
sane-backends-devel-1.0.8-5.2.i386.rpm
[ via FTP ] [ via HTTP ]		     4a5917afa5cde3acbdbb743c595cb05e
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0778


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。