Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

XFree86パッケージのアップデート

アドバイスID: RHSA-2003:287-05
最終更新日: 2003-11-25
影響のあるプロダクト: Red Hat Linux 7.3
Red Hat Linux 8.0
CVEs (cve.mitre.org): CAN-2003-0690
CAN-2003-0730

Security Advisory   セキュリティ・アドバイス

概要:

Updated XFree86 packages for Red Hat Linux 7.3 and 8.0 provide security
fixes to font libraries and XDM.

XFree86 is an implementation of the X Window System providing the core
graphical user interface and video drivers in Red Hat Linux. XDM is the X
display manager.

Multiple integer overflows in the transfer and enumeration of font
libraries in XFree86 allow local or remote attackers to cause a denial of
service or execute arbitrary code via heap-based and stack-based buffer
overflow attacks. The Common Vulnerabilities and Exposures project
(cve.mitre.org) has assigned the name CAN-2003-0730 to this issue.

The risk to users from this vulnerability is limited because only clients
can be affected by these bugs, however in some (non default)
configurations, both xfs and the X Server can act as clients
to remote font servers.

XDM does not verify whether the pam_setcred function call succeeds, which
may allow attackers to gain root privileges by triggering error conditions
within PAM modules, as demonstrated in certain configurations of the
pam_krb5 module. The Common Vulnerabilities and Exposures project
(cve.mitre.org) has assigned the name CAN-2003-0690 to this issue.

Users are advised to upgrade to these updated XFree86 4.2.1 packages, which
contain backported security patches and are not vulnerable to these issues.

アップデート・パッケージ:

Red Hat Linux 7.3
SRPMS:
XFree86-4.2.1-13.73.23.src.rpm
[ via FTP ] [ via HTTP ]		     6dc1b32efd505aafd4acf61115077e9e
 
i386:
XFree86-100dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     e814707b495c8d0a30adb16daec18c33
XFree86-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     b87cfe1e01934b80e7bb7c6e0dc719a9
XFree86-75dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     b1d5c0db0d7a05883c90d1c6ab9d18fb
XFree86-base-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     3bcb7efa42b5c27a5af605b65c30cf92
XFree86-cyrillic-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     3ed229277a41413514200c2beedc9aef
XFree86-devel-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     4802948ad7fdaf554ff4c49f7e01eb9b
XFree86-doc-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     9a6854ffc8209e1ade2c049847778cf7
XFree86-font-utils-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     27d6b5d5c6e4cd9178cb9f04fde31336
XFree86-ISO8859-15-100dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     f4fd6d9868aacf9dcc48c4c07faf890d
XFree86-ISO8859-15-75dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     003a785d80fdfd838d222c96e559e391
XFree86-ISO8859-2-100dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     b773184b7b97e93544ca7ae5cd3fbd45
XFree86-ISO8859-2-75dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     cc89ae4346639c5f6cdd35e2702ad03d
XFree86-ISO8859-9-100dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     ebb3a1937f9f34ed6b7b1f4c09f5ebfb
XFree86-ISO8859-9-75dpi-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     57a1058465aaa805655322ba7f18cfda
XFree86-libs-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     9174c97c5b1eeec77e978be2f0fb4759
XFree86-tools-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     bb4ddc7f291cbb2d942924af3a3e382d
XFree86-truetype-fonts-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     926875650771bf4e35d7d8f9f2b88581
XFree86-twm-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     f8e8b836b2fef31e330310b250f235d5
XFree86-xdm-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     3370b7c640c370a5fae7882c19de346d
XFree86-xf86cfg-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     6b0835732bd88f3e58551208fd88a694
XFree86-xfs-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     e796a4ecba0c8cd577e556bfefd0d1f8
XFree86-Xnest-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     d45d6f8cf3cdffa608a7e2ba90729002
XFree86-Xvfb-4.2.1-13.73.23.i386.rpm
[ via FTP ] [ via HTTP ]		     0b7b1e2273dabd54123e1f9a9f02398b
 
Red Hat Linux 8.0
SRPMS:
XFree86-4.2.1-23.src.rpm
[ via FTP ] [ via HTTP ]		     5b23a90a4fbcec116264f987a1fa2fc6
 
i386:
XFree86-100dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     83205dd6d709b1cd0c89bc3ac1fbdcf7
XFree86-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     0d0b76a5b9c918335fcefe9e96e43400
XFree86-75dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     c0bff3283737f329e52a44987316905a
XFree86-base-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     73d13ff4ad503f803e85c21735d4b4fd
XFree86-cyrillic-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     a4867e700dcbf2d1626a91e85c52b585
XFree86-devel-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     845a3a2974ce06fc9df51b578dc1183a
XFree86-doc-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     03d9603e1941e5b79f8539208b226dda
XFree86-font-utils-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     5128b77c384b1d9bf12829469e7372ca
XFree86-ISO8859-15-100dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     468f8042474082e887c49d76eec846cc
XFree86-ISO8859-15-75dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     6800179468ad3937a761e18d5a58e9a6
XFree86-ISO8859-2-100dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     8cb666742b3603bb1b5f03c6516f583a
XFree86-ISO8859-2-75dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     2b6c1b0e013e6dc6ace6ce3411034ea5
XFree86-ISO8859-9-100dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     421ff4186cf4723ee93cb913aa4759ac
XFree86-ISO8859-9-75dpi-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     3959c4b6b73f544f57adc30930fc33f5
XFree86-libs-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     a3944d3f49beda3c7f496f7f45e0cc42
XFree86-Mesa-libGL-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     89f84c356a1db508a7bf5a676a21a8e8
XFree86-Mesa-libGLU-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     41781ae1dd9259db03f0ea88d8a01791
XFree86-tools-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     45a425d5e5df31f284c7e541f7ca1df3
XFree86-truetype-fonts-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     04cacefa0f0a0021a37a90195353ea63
XFree86-twm-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     70d9a72ac0fb0e21f9fa053cde55c683
XFree86-xauth-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     38b1ee5b9a5218e13bde7ac1ecf4ac8b
XFree86-xdm-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     22dcddd4c3960a1e6e499627a2255936
XFree86-xfs-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     c230f65b0a619a10e3331b68855d6c71
XFree86-Xnest-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     055a156c76ea4064f423b1910137421f
XFree86-Xvfb-4.2.1-23.i386.rpm
[ via FTP ] [ via HTTP ]		     c1e17db9962f4f94b54dc10d65369102
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0730


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。