Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

セキュリティ欠陥を修正したgdk-pixbufのアップデートパッケージ

アドバイスID: RHSA-2004:447-23
最終更新日: 2004-09-15
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0753
CAN-2004-0782
CAN-2004-0783
CAN-2004-0788

Security Advisory   セキュリティ・アドバイス

概要:

複数のセキュリティ欠陥を修正したgdk-pixbufのアップデートパッケージが利用可能になりました。

gdk-pixbufパッケージには、GNOME GUIデスクトップ環境で使用する画像ロードライブラリが含まれています。

[2004年9月15日更新]
今回のアップデートパッケージではxpmローダのエラーを引き起こすバグが修正されています。

以前に修正したQtの欠陥(CAN-2004-0691)のテスト中に、gdk-pixbufのBMP画像プロセッサに欠陥が発見されました。攻撃者が巧妙に作成したBMPファイルを利用し、犠牲者がそのファイルを開いたときにアプリケーションを無限ループに入れてユーザ入力に応答しないようにさせることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0753と命名されています。

セキュリティの監査中に、XPM画像デコーダに1件のスタックオーバーフローと1件のヒープオーバーフローをChris Evans氏が発見しました。攻撃者が巧妙に作成したXPMファイルを利用し、犠牲者がgtk2にリンクされているアプリケーションを開いたときにそのアプリケーションをクラッシュさせたり任意のコードを実行させたりできます(CAN-2004-0782、CAN-2004-0783)。

また、ICO画像デコーダに1件の整数オーバーフローがあることもChris Evansは発見しました。攻撃者が巧妙に作成したICOファイルを利用し、犠牲者がgtk2にリンクされているアプリケーションを開いたときにそのアプリケーションをクラッシュさせることができます(CAN-2004-0788)。

今回のアップデートパッケージではxpmローダのエラーを引き起こすバグも修正されています。

gdk-pixbufのユーザは、これらの問題に対して脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
gdk-pixbuf-0.22.0-11.3.3.x86_64.rpm     0678c0efeb2cceae8fee9dbb8797f2af
gdk-pixbuf-devel-0.22.0-11.3.3.x86_64.rpm     160fa97f945efec1ce56ea494541c520
gdk-pixbuf-gnome-0.22.0-11.3.3.x86_64.rpm     92b07889b33dc280fdb136b02325c53e
 
SRPMS:
gdk-pixbuf-0.22.0-11.3.3.src.rpm     adde2ead86237f92b7a346394dfb93bc
 
i386:
gdk-pixbuf-0.22.0-11.3.3.i386.rpm     92fadd028df0850e6b61e01b440ade70
gdk-pixbuf-devel-0.22.0-11.3.3.i386.rpm     4c80a32cb8573720bdcc06b39475754f
gdk-pixbuf-gnome-0.22.0-11.3.3.i386.rpm     6e50dafb95a1efef5e3676663c38c0a0
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-11.2.2E.src.rpm     fda43700c69af3535e9d3bc9e6b4f1b9
 
i386:
gdk-pixbuf-0.22.0-11.2.2E.i386.rpm     8334282664dfc3f87a377fbf7b733d41
gdk-pixbuf-devel-0.22.0-11.2.2E.i386.rpm     30dab937b29109544bcb0bf68d8b9fc0
gdk-pixbuf-gnome-0.22.0-11.2.2E.i386.rpm     d1c6a6a7b4baa3219ac66040b684b133
 
ia64:
gdk-pixbuf-0.22.0-11.2.2E.ia64.rpm     68926c28e87cbbea60ce8eacb163c98e
gdk-pixbuf-devel-0.22.0-11.2.2E.ia64.rpm     f0100561fb5c22ce3bf71dc08e7a88b9
gdk-pixbuf-gnome-0.22.0-11.2.2E.ia64.rpm     0fa01166e066f322a78fc8e3b97085e9
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
gdk-pixbuf-0.22.0-11.3.3.x86_64.rpm     0678c0efeb2cceae8fee9dbb8797f2af
gdk-pixbuf-devel-0.22.0-11.3.3.x86_64.rpm     160fa97f945efec1ce56ea494541c520
gdk-pixbuf-gnome-0.22.0-11.3.3.x86_64.rpm     92b07889b33dc280fdb136b02325c53e
 
SRPMS:
gdk-pixbuf-0.22.0-11.3.3.src.rpm     adde2ead86237f92b7a346394dfb93bc
 
i386:
gdk-pixbuf-0.22.0-11.3.3.i386.rpm     92fadd028df0850e6b61e01b440ade70
gdk-pixbuf-devel-0.22.0-11.3.3.i386.rpm     4c80a32cb8573720bdcc06b39475754f
gdk-pixbuf-gnome-0.22.0-11.3.3.i386.rpm     6e50dafb95a1efef5e3676663c38c0a0
 
ia64:
gdk-pixbuf-0.22.0-11.3.3.ia64.rpm     c50021c89b9369377247cf69141361bb
gdk-pixbuf-devel-0.22.0-11.3.3.ia64.rpm     d465a6ac9407dd1fc97f7336218b2350
gdk-pixbuf-gnome-0.22.0-11.3.3.ia64.rpm     a925e983040b0cb85b7d3491d2928e1d
 
ppc:
gdk-pixbuf-0.22.0-11.3.3.ppc.rpm     3464b39ac9ccca779f3b8b77ba3086d7
gdk-pixbuf-devel-0.22.0-11.3.3.ppc.rpm     742f21c2cf58a00d2e4aecfc54c1cde8
gdk-pixbuf-gnome-0.22.0-11.3.3.ppc.rpm     600e801b22806cfbc11d3d5b9f175624
 
s390:
gdk-pixbuf-0.22.0-11.3.3.s390.rpm     d9ad5bb3ef55ef9a4d453091ea53d414
gdk-pixbuf-devel-0.22.0-11.3.3.s390.rpm     90e70ff542f9b859d7ca586ea6aba099
gdk-pixbuf-gnome-0.22.0-11.3.3.s390.rpm     0722d84359e5b752ae811d7db557c473
 
s390x:
gdk-pixbuf-0.22.0-11.3.3.s390x.rpm     d787c1c1cec4ed5135066a3930cd6d05
gdk-pixbuf-devel-0.22.0-11.3.3.s390x.rpm     9f0c0dd1515ae16c5596b0c23288701f
gdk-pixbuf-gnome-0.22.0-11.3.3.s390x.rpm     f73fb0a596c337e6e3b4e4033df84989
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-11.2.2E.src.rpm     fda43700c69af3535e9d3bc9e6b4f1b9
 
i386:
gdk-pixbuf-0.22.0-11.2.2E.i386.rpm     8334282664dfc3f87a377fbf7b733d41
gdk-pixbuf-devel-0.22.0-11.2.2E.i386.rpm     30dab937b29109544bcb0bf68d8b9fc0
gdk-pixbuf-gnome-0.22.0-11.2.2E.i386.rpm     d1c6a6a7b4baa3219ac66040b684b133
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
gdk-pixbuf-0.22.0-11.3.3.x86_64.rpm     0678c0efeb2cceae8fee9dbb8797f2af
gdk-pixbuf-devel-0.22.0-11.3.3.x86_64.rpm     160fa97f945efec1ce56ea494541c520
gdk-pixbuf-gnome-0.22.0-11.3.3.x86_64.rpm     92b07889b33dc280fdb136b02325c53e
 
SRPMS:
gdk-pixbuf-0.22.0-11.3.3.src.rpm     adde2ead86237f92b7a346394dfb93bc
 
i386:
gdk-pixbuf-0.22.0-11.3.3.i386.rpm     92fadd028df0850e6b61e01b440ade70
gdk-pixbuf-devel-0.22.0-11.3.3.i386.rpm     4c80a32cb8573720bdcc06b39475754f
gdk-pixbuf-gnome-0.22.0-11.3.3.i386.rpm     6e50dafb95a1efef5e3676663c38c0a0
 
ia64:
gdk-pixbuf-0.22.0-11.3.3.ia64.rpm     c50021c89b9369377247cf69141361bb
gdk-pixbuf-devel-0.22.0-11.3.3.ia64.rpm     d465a6ac9407dd1fc97f7336218b2350
gdk-pixbuf-gnome-0.22.0-11.3.3.ia64.rpm     a925e983040b0cb85b7d3491d2928e1d
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
gdk-pixbuf-0.22.0-11.2.2E.src.rpm     fda43700c69af3535e9d3bc9e6b4f1b9
 
i386:
gdk-pixbuf-0.22.0-11.2.2E.i386.rpm     8334282664dfc3f87a377fbf7b733d41
gdk-pixbuf-devel-0.22.0-11.2.2E.i386.rpm     30dab937b29109544bcb0bf68d8b9fc0
gdk-pixbuf-gnome-0.22.0-11.2.2E.i386.rpm     d1c6a6a7b4baa3219ac66040b684b133
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
gdk-pixbuf-0.22.0-11.3.3.x86_64.rpm     0678c0efeb2cceae8fee9dbb8797f2af
gdk-pixbuf-devel-0.22.0-11.3.3.x86_64.rpm     160fa97f945efec1ce56ea494541c520
gdk-pixbuf-gnome-0.22.0-11.3.3.x86_64.rpm     92b07889b33dc280fdb136b02325c53e
 
SRPMS:
gdk-pixbuf-0.22.0-11.3.3.src.rpm     adde2ead86237f92b7a346394dfb93bc
 
i386:
gdk-pixbuf-0.22.0-11.3.3.i386.rpm     92fadd028df0850e6b61e01b440ade70
gdk-pixbuf-devel-0.22.0-11.3.3.i386.rpm     4c80a32cb8573720bdcc06b39475754f
gdk-pixbuf-gnome-0.22.0-11.3.3.i386.rpm     6e50dafb95a1efef5e3676663c38c0a0
 
ia64:
gdk-pixbuf-0.22.0-11.3.3.ia64.rpm     c50021c89b9369377247cf69141361bb
gdk-pixbuf-devel-0.22.0-11.3.3.ia64.rpm     d465a6ac9407dd1fc97f7336218b2350
gdk-pixbuf-gnome-0.22.0-11.3.3.ia64.rpm     a925e983040b0cb85b7d3491d2928e1d
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
gdk-pixbuf-0.22.0-11.2.2E.src.rpm     fda43700c69af3535e9d3bc9e6b4f1b9
 
ia64:
gdk-pixbuf-0.22.0-11.2.2E.ia64.rpm     68926c28e87cbbea60ce8eacb163c98e
gdk-pixbuf-devel-0.22.0-11.2.2E.ia64.rpm     f0100561fb5c22ce3bf71dc08e7a88b9
gdk-pixbuf-gnome-0.22.0-11.2.2E.ia64.rpm     0fa01166e066f322a78fc8e3b97085e9
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

130455 - CAN-2004-0753 bmp image loader DOS
130711 - CAN-2004-0782/3/8 GTK XPM decoder issues

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788
http://bugzilla.gnome.org/show_bug.cgi?id=150601


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。