Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ問題を修正したEtherealのアップデート パッケージ

アドバイスID: RHSA-2004:136-09
最終更新日: 2004-03-30
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0176
CAN-2004-0365
CAN-2004-0367

Security Advisory   セキュリティ・アドバイス

概要:

様々なセキュリティ脆弱性を修正したEtherealのアップデート パッケージが利用可能になりました。

Etherealはネットワーク トラフィックを監視するためのプログラムです。

Etherealバージョン0.10.1以前のIGRP、PGM、Metflow、ISUP、TCAP、IGAPディセクタにおいてスタック オーバーフローが発生することが、Stefan Esser氏により報告されました。Etherealが実行されているシステム上で、リモートの攻撃者が悪意を持ったパケットを送信して、Etherealをクラッシュさせたり任意のコードを実行させたりすることができます。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0176と命名されています。

巧妙に作成したRADIUSパケットにより、クラッシュさせることが可能であることをJonathan Heussser氏が発見しました。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0365と命名されています。

バージョン0.8.13から0.10.2までのEtherealでは、リモートの攻撃者が長さゼロのプレゼンテーション プロトコル セレクタを介してサービス拒否攻撃(クラッシュ)を引き起こすことができます。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0367と命名されています。

Etherealのユーザーは、この問題に対する脆弱性を修正したEtherealバージョンを含んだ、上記アップデート パッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.3-0.AS21.1.src.rpm     3ee5bfa1fae233434766cb103510a116
 
i386:
ethereal-0.10.3-0.AS21.1.i386.rpm     f453528f60469bbf0be712ca4cccc17e
ethereal-gnome-0.10.3-0.AS21.1.i386.rpm     3efbd9297cbbaabbe2990ec08574a979
 
ia64:
ethereal-0.10.3-0.AS21.1.ia64.rpm     809643577f1b8162c796f2e2e9022d28
ethereal-gnome-0.10.3-0.AS21.1.ia64.rpm     75e7efb2ae55e705e814484a4e453122
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.3-0.30E.1.src.rpm     d89620409ec708cd7002c2764a8ae194
 
i386:
ethereal-0.10.3-0.30E.1.i386.rpm     fbed260c5d630709b964fe900d6108e4
ethereal-gnome-0.10.3-0.30E.1.i386.rpm     01e3293274d2bff41dc5d0ef3afc5e95
 
ia64:
ethereal-0.10.3-0.30E.1.ia64.rpm     6d7dc2add4dbfdfd6d676f91f98b4c66
ethereal-gnome-0.10.3-0.30E.1.ia64.rpm     a55ab17410f0d0e0477c4e4de6bf52af
 
ppc:
ethereal-0.10.3-0.30E.1.ppc.rpm     c4c1da8a9a97f3f5f63419aa1d67f4ab
ethereal-gnome-0.10.3-0.30E.1.ppc.rpm     73459000523c3a39e100db884cfb84d9
 
s390:
ethereal-0.10.3-0.30E.1.s390.rpm     d09e6fac0fe3322b4d554823e551d104
ethereal-gnome-0.10.3-0.30E.1.s390.rpm     816bec72bfcab54d8c7fde10d324a7a4
 
s390x:
ethereal-0.10.3-0.30E.1.s390x.rpm     123d3d6435b43cc66423b6d6bb33768a
ethereal-gnome-0.10.3-0.30E.1.s390x.rpm     72a02b44f24b34365f6ee296ac7fb9cd
 
x86_64:
ethereal-0.10.3-0.30E.1.x86_64.rpm     4c260a40647d2163d39a4640c3184a15
ethereal-gnome-0.10.3-0.30E.1.x86_64.rpm     ab0f7d515ce5b7497a747292f1a4c6bf
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.3-0.AS21.1.src.rpm     3ee5bfa1fae233434766cb103510a116
 
i386:
ethereal-0.10.3-0.AS21.1.i386.rpm     f453528f60469bbf0be712ca4cccc17e
ethereal-gnome-0.10.3-0.AS21.1.i386.rpm     3efbd9297cbbaabbe2990ec08574a979
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.3-0.30E.1.src.rpm     d89620409ec708cd7002c2764a8ae194
 
i386:
ethereal-0.10.3-0.30E.1.i386.rpm     fbed260c5d630709b964fe900d6108e4
ethereal-gnome-0.10.3-0.30E.1.i386.rpm     01e3293274d2bff41dc5d0ef3afc5e95
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.3-0.AS21.1.src.rpm     3ee5bfa1fae233434766cb103510a116
 
i386:
ethereal-0.10.3-0.AS21.1.i386.rpm     f453528f60469bbf0be712ca4cccc17e
ethereal-gnome-0.10.3-0.AS21.1.i386.rpm     3efbd9297cbbaabbe2990ec08574a979
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.3-0.30E.1.src.rpm     d89620409ec708cd7002c2764a8ae194
 
i386:
ethereal-0.10.3-0.30E.1.i386.rpm     fbed260c5d630709b964fe900d6108e4
ethereal-gnome-0.10.3-0.30E.1.i386.rpm     01e3293274d2bff41dc5d0ef3afc5e95
 
ia64:
ethereal-0.10.3-0.30E.1.ia64.rpm     6d7dc2add4dbfdfd6d676f91f98b4c66
ethereal-gnome-0.10.3-0.30E.1.ia64.rpm     a55ab17410f0d0e0477c4e4de6bf52af
 
x86_64:
ethereal-0.10.3-0.30E.1.x86_64.rpm     4c260a40647d2163d39a4640c3184a15
ethereal-gnome-0.10.3-0.30E.1.x86_64.rpm     ab0f7d515ce5b7497a747292f1a4c6bf
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.3-0.AS21.1.src.rpm     3ee5bfa1fae233434766cb103510a116
 
ia64:
ethereal-0.10.3-0.AS21.1.ia64.rpm     809643577f1b8162c796f2e2e9022d28
ethereal-gnome-0.10.3-0.AS21.1.ia64.rpm     75e7efb2ae55e705e814484a4e453122
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

118143 - CAN-2004-0176 Ethereal dissector overflows

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0367
http://www.ethereal.com/appnotes/enpa-sa-00013.html


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。