セキュリティ脆弱性を修正したCUPSのアップデートパッケージ
| アドバイスID: | RHSA-2004:449-17 |
| 最終更新日: | 2004-09-15 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-0558 |
 |
セキュリティ・アドバイス |
概要:
サービス拒否の脆弱性を修正したcupsのアップデートパッケージが利用可能になりました。
Common UNIX Printing System(CUPS)は、印刷スプーラです。
1.1.21以前のCUPSのバージョンでCUPS Internet Printing Protocol(IPP)実装にバグがあることをAlvaro Martinez Echevarria氏が報告しました。攻撃者が巧妙に作成したUDPパケットをIPPポートに送信し、CUPSがこのポートをリスニングしないようにしてサービス拒否を引き起こすことができます。攻撃者がこのバグを利用し、UDPパケットをIPPポート(デフォルトでは631)に送信する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0558と命名されています。
cupsのすべてのユーザは、バックポートパッチ、および脆弱性のないoff-by-one バグ修正を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.13.x86_64.rpm | b11c94a17939d262b76721fee9714c50 |
| cups-devel-1.1.17-13.3.13.x86_64.rpm | 48b22c34e077212a6c1721bcadd01ca4 |
| cups-libs-1.1.17-13.3.13.x86_64.rpm | 07ed1e9a684182ffbaa63144cd230e1a |
| SRPMS: | |
| cups-1.1.17-13.3.13.src.rpm | 60dc089f4fdb7afe47386fcdc94b0d01 |
| i386: | |
| cups-1.1.17-13.3.13.i386.rpm | 419ce850064ec7a68a37e244cac682b2 |
| cups-devel-1.1.17-13.3.13.i386.rpm | 414bce4e73e9228729077adf7930f0ae |
| cups-libs-1.1.17-13.3.13.i386.rpm | b2e3b1632f6f334bf6ade32a6c4fc7b3 |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.13.x86_64.rpm | b11c94a17939d262b76721fee9714c50 |
| cups-devel-1.1.17-13.3.13.x86_64.rpm | 48b22c34e077212a6c1721bcadd01ca4 |
| cups-libs-1.1.17-13.3.13.x86_64.rpm | 07ed1e9a684182ffbaa63144cd230e1a |
| SRPMS: | |
| cups-1.1.17-13.3.13.src.rpm | 60dc089f4fdb7afe47386fcdc94b0d01 |
| i386: | |
| cups-1.1.17-13.3.13.i386.rpm | 419ce850064ec7a68a37e244cac682b2 |
| cups-devel-1.1.17-13.3.13.i386.rpm | 414bce4e73e9228729077adf7930f0ae |
| cups-libs-1.1.17-13.3.13.i386.rpm | b2e3b1632f6f334bf6ade32a6c4fc7b3 |
| ia64: | |
| cups-1.1.17-13.3.13.ia64.rpm | 6e99a473c522a8c0a55dd73ee2e65b3a |
| cups-devel-1.1.17-13.3.13.ia64.rpm | a552ed6d24c3976fcd9bba81d5752310 |
| cups-libs-1.1.17-13.3.13.ia64.rpm | ae45026d23525d73f25a047a118164fd |
| ppc: | |
| cups-1.1.17-13.3.13.ppc.rpm | d007ad080ce2d4016db742799cb7e7a5 |
| cups-devel-1.1.17-13.3.13.ppc.rpm | e9ff080a397800ca9793342a4aee8046 |
| cups-libs-1.1.17-13.3.13.ppc.rpm | 99a113852d6089d14ea6fd679ba7a1a7 |
| ppc64: | |
| cups-1.1.17-13.3.13.ppc64.rpm | 8550fc9d8d1cf53da14707ecb5188a75 |
| cups-devel-1.1.17-13.3.13.ppc64.rpm | d664204e2dd7c589d9f4dd10b8f32416 |
| cups-libs-1.1.17-13.3.13.ppc64.rpm | 72cc935233689e4c04737c68e36d3b29 |
| s390: | |
| cups-1.1.17-13.3.13.s390.rpm | ae6fc52460a480b8ede3826ce9cd19e2 |
| cups-devel-1.1.17-13.3.13.s390.rpm | 15ce65330b66ee7f66512ef0d549ca94 |
| cups-libs-1.1.17-13.3.13.s390.rpm | d1f0c816f04bb0960586261e34ae8098 |
| s390x: | |
| cups-1.1.17-13.3.13.s390x.rpm | 2372e49ffedcb132058e7b4c9452a741 |
| cups-devel-1.1.17-13.3.13.s390x.rpm | d435369ed54389c1c22151ee18f0e9a7 |
| cups-libs-1.1.17-13.3.13.s390x.rpm | 32f55417cc798fbb612921d192c29436 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.13.x86_64.rpm | b11c94a17939d262b76721fee9714c50 |
| cups-devel-1.1.17-13.3.13.x86_64.rpm | 48b22c34e077212a6c1721bcadd01ca4 |
| cups-libs-1.1.17-13.3.13.x86_64.rpm | 07ed1e9a684182ffbaa63144cd230e1a |
| SRPMS: | |
| cups-1.1.17-13.3.13.src.rpm | 60dc089f4fdb7afe47386fcdc94b0d01 |
| i386: | |
| cups-1.1.17-13.3.13.i386.rpm | 419ce850064ec7a68a37e244cac682b2 |
| cups-devel-1.1.17-13.3.13.i386.rpm | 414bce4e73e9228729077adf7930f0ae |
| cups-libs-1.1.17-13.3.13.i386.rpm | b2e3b1632f6f334bf6ade32a6c4fc7b3 |
| ia64: | |
| cups-1.1.17-13.3.13.ia64.rpm | 6e99a473c522a8c0a55dd73ee2e65b3a |
| cups-devel-1.1.17-13.3.13.ia64.rpm | a552ed6d24c3976fcd9bba81d5752310 |
| cups-libs-1.1.17-13.3.13.ia64.rpm | ae45026d23525d73f25a047a118164fd |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.13.x86_64.rpm | b11c94a17939d262b76721fee9714c50 |
| cups-devel-1.1.17-13.3.13.x86_64.rpm | 48b22c34e077212a6c1721bcadd01ca4 |
| cups-libs-1.1.17-13.3.13.x86_64.rpm | 07ed1e9a684182ffbaa63144cd230e1a |
| SRPMS: | |
| cups-1.1.17-13.3.13.src.rpm | 60dc089f4fdb7afe47386fcdc94b0d01 |
| i386: | |
| cups-1.1.17-13.3.13.i386.rpm | 419ce850064ec7a68a37e244cac682b2 |
| cups-devel-1.1.17-13.3.13.i386.rpm | 414bce4e73e9228729077adf7930f0ae |
| cups-libs-1.1.17-13.3.13.i386.rpm | b2e3b1632f6f334bf6ade32a6c4fc7b3 |
| ia64: | |
| cups-1.1.17-13.3.13.ia64.rpm | 6e99a473c522a8c0a55dd73ee2e65b3a |
| cups-devel-1.1.17-13.3.13.ia64.rpm | a552ed6d24c3976fcd9bba81d5752310 |
| cups-libs-1.1.17-13.3.13.ia64.rpm | ae45026d23525d73f25a047a118164fd |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0558
http://www.cups.org/str.php?L863
キーワード:
DoS
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ