Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ問題を修正したEtherealのアップデート パッケージ

アドバイスID: RHSA-2004:002-02
最終更新日: 2004-01-20
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2003-1012
CAN-2003-1013

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティの脆弱性2件を修正したEtherealのアップデート パッケージが利用可能になりました。

Etherealはネットワーク トラフィックを監視するためのプログラムです。

Etherealに影響のあるセキュリティ問題が2件検出されました。これらの脆弱性を突かれて意図的に不正なパケットをワイヤ上に注入されたり、不正なパケット トレース ファイルを読まされるとEtherealがクラッシュする可能性があります。この問題で任意のコードを実行できるかどうかはわかっていません。

バージョン0.10.0以前のEtherealのSMBディスセクタでは、リモートの攻撃者が不正なSMBパケットを介して、選択されたパケットの処理中にセグメンテーション フォルトを引き起こしてサービス拒否攻撃を行うことができます。「CommonVulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2003-1012と命名されています。

バージョン0.10.0以前のEtherealのQ.931ディスセクタでは、リモートの攻撃者が不正なQ.931を介してnull参照を引き起こし、サービス拒否攻撃(クラッシュ)を行うことができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2003-1013と命名されています。

Etherealのユーザーは、この問題に対する脆弱性のないEtherealバージョン0.10.0を含んだ上記エラータ パッケージにアップデートしてください。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.0a-0.AS21.1.src.rpm     4864cdc433f62bd2a39283c95e8cba5e
 
i386:
ethereal-0.10.0a-0.AS21.1.i386.rpm     2eae83d66a522f3ff16a928a3beb3618
ethereal-gnome-0.10.0a-0.AS21.1.i386.rpm     1361bf4fcb37f3b06757dc5d941764b2
 
ia64:
ethereal-0.10.0a-0.AS21.1.ia64.rpm     e446e723263054aa0c7b6db29a9465c8
ethereal-gnome-0.10.0a-0.AS21.1.ia64.rpm     a948b4a7c7fe42d576e1d84c26f2d581
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.0a-0.30E.1.src.rpm     835218c09d0387840f6d699d62acd9dc
 
i386:
ethereal-0.10.0a-0.30E.1.i386.rpm     9fe833e248eff6f167748d4da3ac1cde
ethereal-gnome-0.10.0a-0.30E.1.i386.rpm     b17a76f3181e402256075ee6a2c2fd0b
 
ia64:
ethereal-0.10.0a-0.30E.1.ia64.rpm     8123332d244b6b24216fa41da28711bd
ethereal-gnome-0.10.0a-0.30E.1.ia64.rpm     8833776003ed0e2b07e647cca78242f8
 
ppc:
ethereal-0.10.0a-0.30E.1.ppc.rpm     c4df4fc7b7d5ed58f36443994d4007a2
ethereal-gnome-0.10.0a-0.30E.1.ppc.rpm     5a4b119482b128ffa0e67c2abc4dec24
 
s390:
ethereal-0.10.0a-0.30E.1.s390.rpm     cf00042f8127518679abb63635c6bc9e
ethereal-gnome-0.10.0a-0.30E.1.s390.rpm     fb0dab4f3f72af4355e714c14cd01494
 
s390x:
ethereal-0.10.0a-0.30E.1.s390x.rpm     b539c7d2583ad559492a3bd9827d15b2
ethereal-gnome-0.10.0a-0.30E.1.s390x.rpm     434b52beb8678ef4aa804e55e4c023f5
 
x86_64:
ethereal-0.10.0a-0.30E.1.x86_64.rpm     0a04a969ca381dd61a086dcffb73525a
ethereal-gnome-0.10.0a-0.30E.1.x86_64.rpm     26e6eb9def443d67a48ba25adf7d90d4
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.0a-0.AS21.1.src.rpm     4864cdc433f62bd2a39283c95e8cba5e
 
i386:
ethereal-0.10.0a-0.AS21.1.i386.rpm     2eae83d66a522f3ff16a928a3beb3618
ethereal-gnome-0.10.0a-0.AS21.1.i386.rpm     1361bf4fcb37f3b06757dc5d941764b2
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.0a-0.30E.1.src.rpm     835218c09d0387840f6d699d62acd9dc
 
i386:
ethereal-0.10.0a-0.30E.1.i386.rpm     9fe833e248eff6f167748d4da3ac1cde
ethereal-gnome-0.10.0a-0.30E.1.i386.rpm     b17a76f3181e402256075ee6a2c2fd0b
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.0a-0.AS21.1.src.rpm     4864cdc433f62bd2a39283c95e8cba5e
 
i386:
ethereal-0.10.0a-0.AS21.1.i386.rpm     2eae83d66a522f3ff16a928a3beb3618
ethereal-gnome-0.10.0a-0.AS21.1.i386.rpm     1361bf4fcb37f3b06757dc5d941764b2
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.0a-0.30E.1.src.rpm     835218c09d0387840f6d699d62acd9dc
 
i386:
ethereal-0.10.0a-0.30E.1.i386.rpm     9fe833e248eff6f167748d4da3ac1cde
ethereal-gnome-0.10.0a-0.30E.1.i386.rpm     b17a76f3181e402256075ee6a2c2fd0b
 
ia64:
ethereal-0.10.0a-0.30E.1.ia64.rpm     8123332d244b6b24216fa41da28711bd
ethereal-gnome-0.10.0a-0.30E.1.ia64.rpm     8833776003ed0e2b07e647cca78242f8
 
x86_64:
ethereal-0.10.0a-0.30E.1.x86_64.rpm     0a04a969ca381dd61a086dcffb73525a
ethereal-gnome-0.10.0a-0.30E.1.x86_64.rpm     26e6eb9def443d67a48ba25adf7d90d4
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.0a-0.AS21.1.src.rpm     4864cdc433f62bd2a39283c95e8cba5e
 
ia64:
ethereal-0.10.0a-0.AS21.1.ia64.rpm     e446e723263054aa0c7b6db29a9465c8
ethereal-gnome-0.10.0a-0.AS21.1.ia64.rpm     a948b4a7c7fe42d576e1d84c26f2d581
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

112224 - CAN-2003-1012/3 Ethereal security issues

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1013
http://www.ethereal.com/appnotes/enpa-sa-00012.html


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。