Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

クラッシュの問題を修正したgdk-pixbufのアップデート パッケージ

アドバイスID: RHSA-2004:103-05
最終更新日: 2004-03-10
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0111

Security Advisory   セキュリティ・アドバイス

概要:

クラッシュの問題を修正したgdk-pixbufのアップデート パッケージが利用可能になりました。

gdk-pixbufパッケージにはGNOME GUIデスクトップ環境で使用する画像読み込みライブラリが含まれています。

バージョン0.20以前のgdk-pixbufをクラッシュさせるビットマップ ファイルをThomas Kristensen氏が発見しました。攻撃者はgdk-pixbufを使用しているアプリケーションで巧妙に作成されたBMPファイルを犠牲者が開くように仕向け、この欠陥を攻撃します。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0111と命名されています。

ユーザーは、この問題に対する脆弱性のないgdk-pixbufバージョン0.22を含んだ上記アップデート パッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-6.0.3.src.rpm     128970a02d0b6b3b6dd753e677fa9db8
 
i386:
gdk-pixbuf-0.22.0-6.0.3.i386.rpm     084ca13b2aa023e61d8acb6c637a9fdd
gdk-pixbuf-devel-0.22.0-6.0.3.i386.rpm     5dc773beabca6a1dcc5fe2e08989514c
gdk-pixbuf-gnome-0.22.0-6.0.3.i386.rpm     87701753099582e758e51e811f878ecc
 
ia64:
gdk-pixbuf-0.22.0-6.0.3.ia64.rpm     0282b12c24d29dbd107f60309fc26c95
gdk-pixbuf-devel-0.22.0-6.0.3.ia64.rpm     c7e702ed2b2868d67e7e2a6e299ca0f9
gdk-pixbuf-gnome-0.22.0-6.0.3.ia64.rpm     229cd0ae2acc0cde6289eec8a7f352c7
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
gdk-pixbuf-0.22.0-6.1.1.src.rpm     a49877536890e2e1cd1e55ff600ae263
 
i386:
gdk-pixbuf-0.22.0-6.1.1.i386.rpm     fa03a5b2b441bae8338a17f884d0ad5d
gdk-pixbuf-devel-0.22.0-6.1.1.i386.rpm     9b1e815c0dc937c03c3095c9299b99e0
gdk-pixbuf-gnome-0.22.0-6.1.1.i386.rpm     92a8e1f2a6743dc1e4a3abac6db25c58
 
ia64:
gdk-pixbuf-0.22.0-6.1.1.ia64.rpm     224507a5e24f6072b248371a266af5e9
gdk-pixbuf-devel-0.22.0-6.1.1.ia64.rpm     47370691824a745e336dd00ec4a4fd4f
gdk-pixbuf-gnome-0.22.0-6.1.1.ia64.rpm     3f12660f4158b339571f2adeeffb68d1
 
ppc:
gdk-pixbuf-0.22.0-6.1.1.ppc.rpm     e0e7a3e905768769e2a8928f68996748
gdk-pixbuf-devel-0.22.0-6.1.1.ppc.rpm     72610308a9609c69ec8bd880c2baaf0a
gdk-pixbuf-gnome-0.22.0-6.1.1.ppc.rpm     a4f425224ffd6a79a433364e2ba5b48a
 
s390:
gdk-pixbuf-0.22.0-6.1.1.s390.rpm     ade26a54f2f46b023375208faabe330d
gdk-pixbuf-devel-0.22.0-6.1.1.s390.rpm     8d5831f05f263aa2ad8351a073acb4e5
gdk-pixbuf-gnome-0.22.0-6.1.1.s390.rpm     34d8e15b8ed3ebc40ecafef2d8d31495
 
s390x:
gdk-pixbuf-0.22.0-6.1.1.s390x.rpm     9447f1d9aa3085787fca10483448a08b
gdk-pixbuf-devel-0.22.0-6.1.1.s390x.rpm     bd64e3669337df7f5c25447cd47804a4
gdk-pixbuf-gnome-0.22.0-6.1.1.s390x.rpm     78d6d4f9a4338b909f3e44b5f49e9127
 
x86_64:
gdk-pixbuf-0.22.0-6.1.1.x86_64.rpm     2ba13b1af3f8eec7ec8320be10310073
gdk-pixbuf-devel-0.22.0-6.1.1.x86_64.rpm     292efbac89a92e2caab6d57e85568877
gdk-pixbuf-gnome-0.22.0-6.1.1.x86_64.rpm     847dad18037832f5642a9b2ef7a139ab
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-6.0.3.src.rpm     128970a02d0b6b3b6dd753e677fa9db8
 
i386:
gdk-pixbuf-0.22.0-6.0.3.i386.rpm     084ca13b2aa023e61d8acb6c637a9fdd
gdk-pixbuf-devel-0.22.0-6.0.3.i386.rpm     5dc773beabca6a1dcc5fe2e08989514c
gdk-pixbuf-gnome-0.22.0-6.0.3.i386.rpm     87701753099582e758e51e811f878ecc
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
gdk-pixbuf-0.22.0-6.1.1.src.rpm     a49877536890e2e1cd1e55ff600ae263
 
i386:
gdk-pixbuf-0.22.0-6.1.1.i386.rpm     fa03a5b2b441bae8338a17f884d0ad5d
gdk-pixbuf-devel-0.22.0-6.1.1.i386.rpm     9b1e815c0dc937c03c3095c9299b99e0
gdk-pixbuf-gnome-0.22.0-6.1.1.i386.rpm     92a8e1f2a6743dc1e4a3abac6db25c58
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-6.0.3.src.rpm     128970a02d0b6b3b6dd753e677fa9db8
 
i386:
gdk-pixbuf-0.22.0-6.0.3.i386.rpm     084ca13b2aa023e61d8acb6c637a9fdd
gdk-pixbuf-devel-0.22.0-6.0.3.i386.rpm     5dc773beabca6a1dcc5fe2e08989514c
gdk-pixbuf-gnome-0.22.0-6.0.3.i386.rpm     87701753099582e758e51e811f878ecc
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
gdk-pixbuf-0.22.0-6.1.1.src.rpm     a49877536890e2e1cd1e55ff600ae263
 
i386:
gdk-pixbuf-0.22.0-6.1.1.i386.rpm     fa03a5b2b441bae8338a17f884d0ad5d
gdk-pixbuf-devel-0.22.0-6.1.1.i386.rpm     9b1e815c0dc937c03c3095c9299b99e0
gdk-pixbuf-gnome-0.22.0-6.1.1.i386.rpm     92a8e1f2a6743dc1e4a3abac6db25c58
 
ia64:
gdk-pixbuf-0.22.0-6.1.1.ia64.rpm     224507a5e24f6072b248371a266af5e9
gdk-pixbuf-devel-0.22.0-6.1.1.ia64.rpm     47370691824a745e336dd00ec4a4fd4f
gdk-pixbuf-gnome-0.22.0-6.1.1.ia64.rpm     3f12660f4158b339571f2adeeffb68d1
 
x86_64:
gdk-pixbuf-0.22.0-6.1.1.x86_64.rpm     2ba13b1af3f8eec7ec8320be10310073
gdk-pixbuf-devel-0.22.0-6.1.1.x86_64.rpm     292efbac89a92e2caab6d57e85568877
gdk-pixbuf-gnome-0.22.0-6.1.1.x86_64.rpm     847dad18037832f5642a9b2ef7a139ab
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
gdk-pixbuf-0.22.0-6.0.3.src.rpm     128970a02d0b6b3b6dd753e677fa9db8
 
ia64:
gdk-pixbuf-0.22.0-6.0.3.ia64.rpm     0282b12c24d29dbd107f60309fc26c95
gdk-pixbuf-devel-0.22.0-6.0.3.ia64.rpm     c7e702ed2b2868d67e7e2a6e299ca0f9
gdk-pixbuf-gnome-0.22.0-6.0.3.ia64.rpm     229cd0ae2acc0cde6289eec8a7f352c7
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

116918 - CAN-2004-0111 gdk-pixbuf can crash with malicious BMP file

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0111

キーワード:

ptrace


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。