Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ脆弱性を修正したlibxml2のアップデート パッケージ

アドバイスID: RHSA-2004:090-06
最終更新日: 2004-02-26
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0110

Security Advisory   セキュリティ・アドバイス

概要:

リモートの資源を構文解析中にオーバーフローを起こすという問題を修正したlibxml2のアップデート パッケージが利用可能になりました。

libxml2はXMLファイルを操作するためのライブラリです。

バージョン2.6.6以前のlibxml2に欠陥があることを、Yuuichi Teranishi氏が発見しました。FTPまたはHTTP経由でリモートの資源をフェッチする際に、libxml2は特殊な構文解析ルーチンを使用します。このルーチンは、非常に長いURLを渡されるとバッファ オーバーフローを起こす可能性があります。リモートの資源を構文解析するために、libxml2を使用しているアプリケーションを攻撃者が見つけることができてURLを変更してしまうと、この欠陥により任意のコードが実行可能となります。CommonVulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、この問題はCAN-2004-0110と命名されています。

すべてのユーザーは、この問題に対する脆弱性のないバックポート修正を含んだ、上記アップデート パッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
libxml2-2.4.19-5.ent.src.rpm     7e1c408ae97fe6c28e8e162e9668f932
 
i386:
libxml2-2.4.19-5.ent.i386.rpm     4a9e453a8266b7944ca3695f17e42a9d
libxml2-devel-2.4.19-5.ent.i386.rpm     1e735254a7252489c9d2478460022659
libxml2-python-2.4.19-5.ent.i386.rpm     8e96b561611eaf16ba6f44880d03ee15
 
ia64:
libxml2-2.4.19-5.ent.ia64.rpm     5b7b3cc1b20d388aa7863bd8028b0a40
libxml2-devel-2.4.19-5.ent.ia64.rpm     358ce25777eaa3f91ecaceb244a55ac7
libxml2-python-2.4.19-5.ent.ia64.rpm     f7abb73c013f1c67a1adef4511da6b22
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
libxml2-2.5.10-6.src.rpm     87a94f4cf266e922c5dec56d7d07eddf
 
i386:
libxml2-2.5.10-6.i386.rpm     c11396613bf20a0edb60a54147dca0f9
libxml2-devel-2.5.10-6.i386.rpm     700a8992e3f5c6ae3a283ee6fee729b0
libxml2-python-2.5.10-6.i386.rpm     8b064f385faace5e7f37b1ca527ebac0
 
ia64:
libxml2-2.5.10-6.ia64.rpm     730e6b5ed3d4873c2869452817e8ea0e
libxml2-devel-2.5.10-6.ia64.rpm     de54778c29e885daff5a044941fb3aae
libxml2-python-2.5.10-6.ia64.rpm     605e2d88301d95f3fb449d93eb1f9ab6
 
ppc:
libxml2-2.5.10-6.ppc.rpm     329106c40bd1c0115ade5133f4ceb6b4
libxml2-devel-2.5.10-6.ppc.rpm     70c83f532240a2589d5e87ba30144c40
libxml2-python-2.5.10-6.ppc.rpm     7035650585477335d8cce99d4f798c2b
 
s390:
libxml2-2.5.10-6.s390.rpm     f4804fa1168118b92231f7391dd26558
libxml2-devel-2.5.10-6.s390.rpm     d7ba412cd89f035239d80e0650ad31be
libxml2-python-2.5.10-6.s390.rpm     61b04a7dcd3d4e990701be2e26481fe1
 
s390x:
libxml2-2.5.10-6.s390x.rpm     3a62985175e409fea867f736ba44962b
libxml2-devel-2.5.10-6.s390x.rpm     a4708414233e06b0c03349e878365c8c
libxml2-python-2.5.10-6.s390x.rpm     3c71b9a6db40aa79b7b05aef1254fafc
 
x86_64:
libxml2-2.5.10-6.x86_64.rpm     b2df6ba3b63eb3bb62d4cb40300cb1e1
libxml2-devel-2.5.10-6.x86_64.rpm     5c39fe77819f59eb330a828304a57e25
libxml2-python-2.5.10-6.x86_64.rpm     ad882af4862767b010c6b589bf44e1cd
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
libxml2-2.4.19-5.ent.src.rpm     7e1c408ae97fe6c28e8e162e9668f932
 
i386:
libxml2-2.4.19-5.ent.i386.rpm     4a9e453a8266b7944ca3695f17e42a9d
libxml2-devel-2.4.19-5.ent.i386.rpm     1e735254a7252489c9d2478460022659
libxml2-python-2.4.19-5.ent.i386.rpm     8e96b561611eaf16ba6f44880d03ee15
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
libxml2-2.5.10-6.src.rpm     87a94f4cf266e922c5dec56d7d07eddf
 
i386:
libxml2-2.5.10-6.i386.rpm     c11396613bf20a0edb60a54147dca0f9
libxml2-devel-2.5.10-6.i386.rpm     700a8992e3f5c6ae3a283ee6fee729b0
libxml2-python-2.5.10-6.i386.rpm     8b064f385faace5e7f37b1ca527ebac0
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
libxml2-2.4.19-5.ent.src.rpm     7e1c408ae97fe6c28e8e162e9668f932
 
i386:
libxml2-2.4.19-5.ent.i386.rpm     4a9e453a8266b7944ca3695f17e42a9d
libxml2-devel-2.4.19-5.ent.i386.rpm     1e735254a7252489c9d2478460022659
libxml2-python-2.4.19-5.ent.i386.rpm     8e96b561611eaf16ba6f44880d03ee15
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
libxml2-2.5.10-6.src.rpm     87a94f4cf266e922c5dec56d7d07eddf
 
i386:
libxml2-2.5.10-6.i386.rpm     c11396613bf20a0edb60a54147dca0f9
libxml2-devel-2.5.10-6.i386.rpm     700a8992e3f5c6ae3a283ee6fee729b0
libxml2-python-2.5.10-6.i386.rpm     8b064f385faace5e7f37b1ca527ebac0
 
ia64:
libxml2-2.5.10-6.ia64.rpm     730e6b5ed3d4873c2869452817e8ea0e
libxml2-devel-2.5.10-6.ia64.rpm     de54778c29e885daff5a044941fb3aae
libxml2-python-2.5.10-6.ia64.rpm     605e2d88301d95f3fb449d93eb1f9ab6
 
x86_64:
libxml2-2.5.10-6.x86_64.rpm     b2df6ba3b63eb3bb62d4cb40300cb1e1
libxml2-devel-2.5.10-6.x86_64.rpm     5c39fe77819f59eb330a828304a57e25
libxml2-python-2.5.10-6.x86_64.rpm     ad882af4862767b010c6b589bf44e1cd
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
libxml2-2.4.19-5.ent.src.rpm     7e1c408ae97fe6c28e8e162e9668f932
 
ia64:
libxml2-2.4.19-5.ent.ia64.rpm     5b7b3cc1b20d388aa7863bd8028b0a40
libxml2-devel-2.4.19-5.ent.ia64.rpm     358ce25777eaa3f91ecaceb244a55ac7
libxml2-python-2.4.19-5.ent.ia64.rpm     f7abb73c013f1c67a1adef4511da6b22
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0110
http://mail.gnome.org/archives/xml/2004-February/msg00070.html


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。