Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

クラッシュ障害を修正したlibpngのアップデート パッケージ

アドバイスID: RHSA-2004:180-10
最終更新日: 2004-05-19
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0421

Security Advisory   セキュリティ・アドバイス

概要:

境界外のメモリアクセスを修正したlibpngのアップデート パッケージが利用可能になりました。
libpngパッケージにはPNG (Portable Network Graphics)画像フォーマットのファイルの作成や操作用の関数のライブラリが含まれています。

libpngに境界外のメモリをアクセスしている箇所があることをSteve Grubb氏が発見しました。攻撃者は巧妙なPNGファイルを作成することで、libpngにリンクされたアプリケーションをユーザーがオープンしたときにクラッシュさせることができます。この問題を利用して任意のコードを実行させることはできません。

ユーザーは、この問題に対する脆弱性のないバックポートセキュリティ修正を含んだ上記アップデートパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
libpng-1.2.2-21.x86_64.rpm     a059b12263dcd3f7ffd5ecffd78efad5
libpng-devel-1.2.2-21.x86_64.rpm     1d55630e2bae3217527e90186f48f770
libpng10-1.0.13-12.x86_64.rpm     84b289ad10369db0590a748bec11baab
libpng10-devel-1.0.13-12.x86_64.rpm     742e50f2a46bad06225a4e1f00c08376
 
SRPMS:
libpng-1.2.2-21.src.rpm     a7af7b6b2bd951e48720369a16d73164
libpng10-1.0.13-12.src.rpm     7fd1a18a7a6040de59fa94801cdfc4aa
 
i386:
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
libpng-devel-1.2.2-21.i386.rpm     ed1a944854b4ae31e984d5fd6253f8f6
libpng10-1.0.13-12.i386.rpm     c6bd33f12be1ea5209dbd073d5d11930
libpng10-devel-1.0.13-12.i386.rpm     141ef17820d69a9bac9e9014b650a2e0
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
libpng-1.0.14-0.7x.5.src.rpm     1d35c1ac65f01160591f0d60cca2f321
 
i386:
libpng-1.0.14-0.7x.5.i386.rpm     897953ceeb05ab68c5be43666923eee1
libpng-devel-1.0.14-0.7x.5.i386.rpm     914d10cb0ca5f16e936920063e14559c
 
ia64:
libpng-1.0.14-0.7x.5.ia64.rpm     638a74c33a643c85c44ca800c34c2f7b
libpng-devel-1.0.14-0.7x.5.ia64.rpm     59f4af9d517daa997bc669389d8076d0
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
libpng-1.2.2-21.x86_64.rpm     a059b12263dcd3f7ffd5ecffd78efad5
libpng-devel-1.2.2-21.x86_64.rpm     1d55630e2bae3217527e90186f48f770
libpng10-1.0.13-12.x86_64.rpm     84b289ad10369db0590a748bec11baab
libpng10-devel-1.0.13-12.x86_64.rpm     742e50f2a46bad06225a4e1f00c08376
 
SRPMS:
libpng-1.2.2-21.src.rpm     a7af7b6b2bd951e48720369a16d73164
libpng10-1.0.13-12.src.rpm     7fd1a18a7a6040de59fa94801cdfc4aa
 
i386:
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
libpng-devel-1.2.2-21.i386.rpm     ed1a944854b4ae31e984d5fd6253f8f6
libpng10-1.0.13-12.i386.rpm     c6bd33f12be1ea5209dbd073d5d11930
libpng10-devel-1.0.13-12.i386.rpm     141ef17820d69a9bac9e9014b650a2e0
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
 
ia64:
libpng-1.2.2-21.ia64.rpm     4d5177ecaa91321284edca4a6137c72b
libpng-devel-1.2.2-21.ia64.rpm     25004c38f2e935d004eeaecd6da1e78c
libpng10-1.0.13-12.ia64.rpm     a799756aa33397073e65099a6e256faf
libpng10-devel-1.0.13-12.ia64.rpm     1d3b8c43e1874270e13a1852e62462a6
 
ppc:
libpng-1.2.2-21.ppc.rpm     fa7ed696d67f9e95e9271a6f82eaa2a7
libpng-devel-1.2.2-21.ppc.rpm     e98b4f626e938513496db87a22d0a874
libpng10-1.0.13-12.ppc.rpm     d86b8242b6a19fededbe546b1bfa6f21
libpng10-devel-1.0.13-12.ppc.rpm     e183cc26b8cbaaa78500fb6c39dc5ad5
 
ppc64:
libpng-1.2.2-21.ppc64.rpm     ff4c6abd1403b070b110655bf37f16ee
libpng-devel-1.2.2-21.ppc64.rpm     536339b9110eafe626833ef000630720
 
s390:
libpng-1.2.2-21.s390.rpm     dcd3fcd9e7caaa4216e23458e1108f87
libpng-devel-1.2.2-21.s390.rpm     256c29c24fb5c38b5457b2d892c60e14
libpng10-1.0.13-12.s390.rpm     c90b368cf7bb44aa8266edbc666e57af
libpng10-devel-1.0.13-12.s390.rpm     021581bb52d163c79fdd7c88fea38946
libpng-1.2.2-21.s390.rpm     dcd3fcd9e7caaa4216e23458e1108f87
 
s390x:
libpng-1.2.2-21.s390x.rpm     55b5f90a5dad3c69360835f73c0eb4bc
libpng-devel-1.2.2-21.s390x.rpm     a24c7b7fd082f4f0ccf62714c8469140
libpng10-1.0.13-12.s390x.rpm     e8bb29a8fece0a01ca3483334a4b9a78
libpng10-devel-1.0.13-12.s390x.rpm     cc33a93e86c9946c9c536f7fb287d4aa
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
libpng-1.0.14-0.7x.5.src.rpm     1d35c1ac65f01160591f0d60cca2f321
 
i386:
libpng-1.0.14-0.7x.5.i386.rpm     897953ceeb05ab68c5be43666923eee1
libpng-devel-1.0.14-0.7x.5.i386.rpm     914d10cb0ca5f16e936920063e14559c
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
libpng-1.2.2-21.x86_64.rpm     a059b12263dcd3f7ffd5ecffd78efad5
libpng-devel-1.2.2-21.x86_64.rpm     1d55630e2bae3217527e90186f48f770
libpng10-1.0.13-12.x86_64.rpm     84b289ad10369db0590a748bec11baab
libpng10-devel-1.0.13-12.x86_64.rpm     742e50f2a46bad06225a4e1f00c08376
 
SRPMS:
libpng-1.2.2-21.src.rpm     a7af7b6b2bd951e48720369a16d73164
libpng10-1.0.13-12.src.rpm     7fd1a18a7a6040de59fa94801cdfc4aa
 
i386:
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
libpng-devel-1.2.2-21.i386.rpm     ed1a944854b4ae31e984d5fd6253f8f6
libpng10-1.0.13-12.i386.rpm     c6bd33f12be1ea5209dbd073d5d11930
libpng10-devel-1.0.13-12.i386.rpm     141ef17820d69a9bac9e9014b650a2e0
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
 
ia64:
libpng-1.2.2-21.ia64.rpm     4d5177ecaa91321284edca4a6137c72b
libpng-devel-1.2.2-21.ia64.rpm     25004c38f2e935d004eeaecd6da1e78c
libpng10-1.0.13-12.ia64.rpm     a799756aa33397073e65099a6e256faf
libpng10-devel-1.0.13-12.ia64.rpm     1d3b8c43e1874270e13a1852e62462a6
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
libpng-1.0.14-0.7x.5.src.rpm     1d35c1ac65f01160591f0d60cca2f321
 
i386:
libpng-1.0.14-0.7x.5.i386.rpm     897953ceeb05ab68c5be43666923eee1
libpng-devel-1.0.14-0.7x.5.i386.rpm     914d10cb0ca5f16e936920063e14559c
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
libpng-1.2.2-21.x86_64.rpm     a059b12263dcd3f7ffd5ecffd78efad5
libpng-devel-1.2.2-21.x86_64.rpm     1d55630e2bae3217527e90186f48f770
libpng10-1.0.13-12.x86_64.rpm     84b289ad10369db0590a748bec11baab
libpng10-devel-1.0.13-12.x86_64.rpm     742e50f2a46bad06225a4e1f00c08376
 
SRPMS:
libpng-1.2.2-21.src.rpm     a7af7b6b2bd951e48720369a16d73164
libpng10-1.0.13-12.src.rpm     7fd1a18a7a6040de59fa94801cdfc4aa
 
i386:
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
libpng-devel-1.2.2-21.i386.rpm     ed1a944854b4ae31e984d5fd6253f8f6
libpng10-1.0.13-12.i386.rpm     c6bd33f12be1ea5209dbd073d5d11930
libpng10-devel-1.0.13-12.i386.rpm     141ef17820d69a9bac9e9014b650a2e0
libpng-1.2.2-21.i386.rpm     18194acdabb9acad8639775058da891d
 
ia64:
libpng-1.2.2-21.ia64.rpm     4d5177ecaa91321284edca4a6137c72b
libpng-devel-1.2.2-21.ia64.rpm     25004c38f2e935d004eeaecd6da1e78c
libpng10-1.0.13-12.ia64.rpm     a799756aa33397073e65099a6e256faf
libpng10-devel-1.0.13-12.ia64.rpm     1d3b8c43e1874270e13a1852e62462a6
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
libpng-1.0.14-0.7x.5.src.rpm     1d35c1ac65f01160591f0d60cca2f321
 
ia64:
libpng-1.0.14-0.7x.5.ia64.rpm     638a74c33a643c85c44ca800c34c2f7b
libpng-devel-1.0.14-0.7x.5.ia64.rpm     59f4af9d517daa997bc669389d8076d0
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

121229 - libpng can access out of bounds memory

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0421


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。