Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

一時ファイルに関する複数の脆弱性を修正した、NetPBMのアップデート パッケージ

アドバイスID: RHSA-2004:031-02
最終更新日: 2004-02-03
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2003-0924

Security Advisory   セキュリティ・アドバイス

概要:

一時ファイルに関するnetpbmライブラリ中の複数の脆弱性を修正したNetPBMのアップデート パッケージが利用可能になりました。

netpbmパッケージには、さまざまなグラフィック ファイル フォーマット(.pbm(ポータブル ビットマップ)、.pgm (ポータブル グレイマップ)、.pnm (ポータブル エニーマップ)、.ppm (ポータブル ピックスマップ)など)を処理するプログラムをサポートした、関数ライブラリが含まれています。

NetPBMの複数のバージョンで、一時ファイルに関する複数のバグが発見されています。これらのバグにより、ローカル ユーザーが脆弱な機能を偶然実行してしまう別のユーザーとして、ファイルを上書きしたり作成したりすることが可能です。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0924と命名されています。

ユーザーは、これらのバグを修正したDebian提供のパッチを含む上記エラータ パッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
netpbm-9.24-9.AS21.3.src.rpm     8bbc9ff6c4b08893f2c03fc88bb23905
 
i386:
netpbm-9.24-9.AS21.3.i386.rpm     f4c7109c7a376c4c202fb6279ffcc4e5
netpbm-devel-9.24-9.AS21.3.i386.rpm     f785e50afebe924800d21127e6b645b4
netpbm-progs-9.24-9.AS21.3.i386.rpm     13fa445162e2e8494f9ad146af1ae434
 
ia64:
netpbm-9.24-9.AS21.3.ia64.rpm     45f86efa10aaa64db8fa3c408f7b9397
netpbm-devel-9.24-9.AS21.3.ia64.rpm     12971730603f67369e01a65c23c4e931
netpbm-progs-9.24-9.AS21.3.ia64.rpm     5d26a76ce5f09e9d39551fdb1afa1d73
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
netpbm-9.24-11.30.1.src.rpm     b29c97494678db01c8887d94c3871c1d
 
i386:
netpbm-9.24-11.30.1.i386.rpm     b3e56c4b52c47d7fbc46d0c936c7a8ac
netpbm-devel-9.24-11.30.1.i386.rpm     61f01cc1fa52359932542ae05ff58eac
netpbm-progs-9.24-11.30.1.i386.rpm     8248d6d1bf5869576d4d2f3391289824
 
ia64:
netpbm-9.24-11.30.1.ia64.rpm     9af2434d6aeab77499c790dd70323865
netpbm-devel-9.24-11.30.1.ia64.rpm     c57a05a0c29810cd94f24084c0142785
netpbm-progs-9.24-11.30.1.ia64.rpm     fae85f2380940047e5ef08bef7e946c3
 
ppc:
netpbm-9.24-11.30.1.ppc.rpm     98f39fd8b05e12c7ff97ab371c917d4c
netpbm-devel-9.24-11.30.1.ppc.rpm     795e390b200901e4a31622d993287a1b
netpbm-progs-9.24-11.30.1.ppc.rpm     dcc87bac4fa4a1c24c8866dedc3b24cd
 
s390:
netpbm-9.24-11.30.1.s390.rpm     d8c1b086406545bdb445ad8351d32064
netpbm-devel-9.24-11.30.1.s390.rpm     9aeb4fc506d5f6ecabbda9d53768bfbf
netpbm-progs-9.24-11.30.1.s390.rpm     72b0e00eff5ab8c9b12d024ccec8b4ef
 
s390x:
netpbm-9.24-11.30.1.s390x.rpm     2da0b2f625e1183e9338078a9e157119
netpbm-devel-9.24-11.30.1.s390x.rpm     25fb541d7d744c0261ee8ff4f8a1f465
netpbm-progs-9.24-11.30.1.s390x.rpm     b6b4abb4d5b430c71031bb83de31aa7f
 
x86_64:
netpbm-9.24-11.30.1.x86_64.rpm     3cdce35a97c66ca2a89dbe7e82eaaf7f
netpbm-devel-9.24-11.30.1.x86_64.rpm     7e988b8c649b9099ab4dd740a20a044a
netpbm-progs-9.24-11.30.1.x86_64.rpm     0af149db153c4c5dfc6aa3bdeb00297d
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
netpbm-9.24-9.AS21.3.src.rpm     8bbc9ff6c4b08893f2c03fc88bb23905
 
i386:
netpbm-9.24-9.AS21.3.i386.rpm     f4c7109c7a376c4c202fb6279ffcc4e5
netpbm-devel-9.24-9.AS21.3.i386.rpm     f785e50afebe924800d21127e6b645b4
netpbm-progs-9.24-9.AS21.3.i386.rpm     13fa445162e2e8494f9ad146af1ae434
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
netpbm-9.24-11.30.1.src.rpm     b29c97494678db01c8887d94c3871c1d
 
i386:
netpbm-9.24-11.30.1.i386.rpm     b3e56c4b52c47d7fbc46d0c936c7a8ac
netpbm-devel-9.24-11.30.1.i386.rpm     61f01cc1fa52359932542ae05ff58eac
netpbm-progs-9.24-11.30.1.i386.rpm     8248d6d1bf5869576d4d2f3391289824
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
netpbm-9.24-9.AS21.3.src.rpm     8bbc9ff6c4b08893f2c03fc88bb23905
 
i386:
netpbm-9.24-9.AS21.3.i386.rpm     f4c7109c7a376c4c202fb6279ffcc4e5
netpbm-devel-9.24-9.AS21.3.i386.rpm     f785e50afebe924800d21127e6b645b4
netpbm-progs-9.24-9.AS21.3.i386.rpm     13fa445162e2e8494f9ad146af1ae434
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
netpbm-9.24-11.30.1.src.rpm     b29c97494678db01c8887d94c3871c1d
 
i386:
netpbm-9.24-11.30.1.i386.rpm     b3e56c4b52c47d7fbc46d0c936c7a8ac
netpbm-devel-9.24-11.30.1.i386.rpm     61f01cc1fa52359932542ae05ff58eac
netpbm-progs-9.24-11.30.1.i386.rpm     8248d6d1bf5869576d4d2f3391289824
 
ia64:
netpbm-9.24-11.30.1.ia64.rpm     9af2434d6aeab77499c790dd70323865
netpbm-devel-9.24-11.30.1.ia64.rpm     c57a05a0c29810cd94f24084c0142785
netpbm-progs-9.24-11.30.1.ia64.rpm     fae85f2380940047e5ef08bef7e946c3
 
x86_64:
netpbm-9.24-11.30.1.x86_64.rpm     3cdce35a97c66ca2a89dbe7e82eaaf7f
netpbm-devel-9.24-11.30.1.x86_64.rpm     7e988b8c649b9099ab4dd740a20a044a
netpbm-progs-9.24-11.30.1.x86_64.rpm     0af149db153c4c5dfc6aa3bdeb00297d
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
netpbm-9.24-9.AS21.3.src.rpm     8bbc9ff6c4b08893f2c03fc88bb23905
 
ia64:
netpbm-9.24-9.AS21.3.ia64.rpm     45f86efa10aaa64db8fa3c408f7b9397
netpbm-devel-9.24-9.AS21.3.ia64.rpm     12971730603f67369e01a65c23c4e931
netpbm-progs-9.24-9.AS21.3.ia64.rpm     5d26a76ce5f09e9d39551fdb1afa1d73
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

113841 - CAN-2003-0924 netpbm temporary file vulnerabilities

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0924

キーワード:

symlink, tmp, tmpfile


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。