セキュリティ問題を修正したCUPSのアップデートパッケージ
| アドバイスID: | RHSA-2004:543-15 |
| 最終更新日: | 2004-10-22 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-0888 CAN-2004-0923 |
 |
セキュリティ・アドバイス |
概要:
サービス拒否問題、セキュリティ情報リーク、およびさまざまなバグを修正した cupsのアップデートパッケージが利用可能になりました。
Common UNIX Printing System(CUPS)は、印刷スプーラです。
ソースコードの監査中に、xpdfに影響を与える多数の整数オーバーフローのバグをChris Evans氏が発見しました。CUPSにはPDFファイルの解析に使用するxpdf コードが含まれているため、これらのバグに影響を受けます。攻撃者が悪意ある PDFファイルをプリンタに送信し、CUPSをクラッシュさせたり任意のコードを実行させたりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0888と命名されています。
Sambaを使用して共有プリンタに印刷するように設定されている場合、CUPSはユーザ名とパスワードを使用してその共有プリンタでの認証を行います。デフォルトでは、Samba共有設定に接続するために使用するユーザ名とパスワードはエラーログファイルに書き込まれます。ローカルの攻撃者がエラーログファイルを読み取って、これらのユーザ名とパスワードを収集することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0923と命名されています。
今回のアップデートパッケージには、CUPS構成ファイルが誤って取り替えられないようにした修正も含まれています。
CUPSのすべてのユーザは、これらの問題を解決した上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.16.x86_64.rpm | 2909c8b13ebabafe4f9832e571452226 |
| cups-devel-1.1.17-13.3.16.x86_64.rpm | 351a15fe066f9650c293d91d5edca0d8 |
| cups-libs-1.1.17-13.3.16.x86_64.rpm | d3dddda473fe262daea7770ad1c6b6b2 |
| SRPMS: | |
| cups-1.1.17-13.3.16.src.rpm | 5115ddbfb412786152b559c645008d04 |
| i386: | |
| cups-1.1.17-13.3.16.i386.rpm | ba0ce8b3a0e6f96f65e805b18abb9710 |
| cups-devel-1.1.17-13.3.16.i386.rpm | 15cc19fff26090f2ac2a3ae9fe8edade |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.16.x86_64.rpm | 2909c8b13ebabafe4f9832e571452226 |
| cups-devel-1.1.17-13.3.16.x86_64.rpm | 351a15fe066f9650c293d91d5edca0d8 |
| cups-libs-1.1.17-13.3.16.x86_64.rpm | d3dddda473fe262daea7770ad1c6b6b2 |
| SRPMS: | |
| cups-1.1.17-13.3.16.src.rpm | 5115ddbfb412786152b559c645008d04 |
| i386: | |
| cups-1.1.17-13.3.16.i386.rpm | ba0ce8b3a0e6f96f65e805b18abb9710 |
| cups-devel-1.1.17-13.3.16.i386.rpm | 15cc19fff26090f2ac2a3ae9fe8edade |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| ia64: | |
| cups-1.1.17-13.3.16.ia64.rpm | c8b90a470b68b58fed2e82e570f5ee92 |
| cups-devel-1.1.17-13.3.16.ia64.rpm | e6eac12d4a04cc3f2f78d5bcf04b3225 |
| cups-libs-1.1.17-13.3.16.ia64.rpm | ca472cbe2195dbc118ccfbc05644da0f |
| ppc: | |
| cups-1.1.17-13.3.16.ppc.rpm | e6c4b39d457d9b9877fe95b6fe1dbec4 |
| cups-devel-1.1.17-13.3.16.ppc.rpm | d7a9f13c7cc6c53322c66548ad8c76de |
| cups-libs-1.1.17-13.3.16.ppc.rpm | 1c0013991559da5dcdff753e0fa29fed |
| ppc64: | |
| cups-libs-1.1.17-13.3.16.ppc64.rpm | 2d58c7b4af3581b720c315d4acc88caa |
| s390: | |
| cups-1.1.17-13.3.16.s390.rpm | 3f8e4d1f0acb1e63cacb04a31d33be7e |
| cups-devel-1.1.17-13.3.16.s390.rpm | 9f65609293cab71c27bab23b4766e376 |
| cups-libs-1.1.17-13.3.16.s390.rpm | 9b3323c103753b3c97ac6543f73113f1 |
| cups-libs-1.1.17-13.3.16.s390.rpm | 9b3323c103753b3c97ac6543f73113f1 |
| s390x: | |
| cups-1.1.17-13.3.16.s390x.rpm | 9276fbed4537149de825126e43165244 |
| cups-devel-1.1.17-13.3.16.s390x.rpm | 276335bb8d2b6b204ce69c478d708f85 |
| cups-libs-1.1.17-13.3.16.s390x.rpm | 56bedea0c9cbabdc50d2f4a1fdf63389 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.16.x86_64.rpm | 2909c8b13ebabafe4f9832e571452226 |
| cups-devel-1.1.17-13.3.16.x86_64.rpm | 351a15fe066f9650c293d91d5edca0d8 |
| cups-libs-1.1.17-13.3.16.x86_64.rpm | d3dddda473fe262daea7770ad1c6b6b2 |
| SRPMS: | |
| cups-1.1.17-13.3.16.src.rpm | 5115ddbfb412786152b559c645008d04 |
| i386: | |
| cups-1.1.17-13.3.16.i386.rpm | ba0ce8b3a0e6f96f65e805b18abb9710 |
| cups-devel-1.1.17-13.3.16.i386.rpm | 15cc19fff26090f2ac2a3ae9fe8edade |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| ia64: | |
| cups-1.1.17-13.3.16.ia64.rpm | c8b90a470b68b58fed2e82e570f5ee92 |
| cups-devel-1.1.17-13.3.16.ia64.rpm | e6eac12d4a04cc3f2f78d5bcf04b3225 |
| cups-libs-1.1.17-13.3.16.ia64.rpm | ca472cbe2195dbc118ccfbc05644da0f |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| cups-1.1.17-13.3.16.x86_64.rpm | 2909c8b13ebabafe4f9832e571452226 |
| cups-devel-1.1.17-13.3.16.x86_64.rpm | 351a15fe066f9650c293d91d5edca0d8 |
| cups-libs-1.1.17-13.3.16.x86_64.rpm | d3dddda473fe262daea7770ad1c6b6b2 |
| SRPMS: | |
| cups-1.1.17-13.3.16.src.rpm | 5115ddbfb412786152b559c645008d04 |
| i386: | |
| cups-1.1.17-13.3.16.i386.rpm | ba0ce8b3a0e6f96f65e805b18abb9710 |
| cups-devel-1.1.17-13.3.16.i386.rpm | 15cc19fff26090f2ac2a3ae9fe8edade |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| cups-libs-1.1.17-13.3.16.i386.rpm | f9c322a11ba0b571dd986dac596fe9e3 |
| ia64: | |
| cups-1.1.17-13.3.16.ia64.rpm | c8b90a470b68b58fed2e82e570f5ee92 |
| cups-devel-1.1.17-13.3.16.ia64.rpm | e6eac12d4a04cc3f2f78d5bcf04b3225 |
| cups-libs-1.1.17-13.3.16.ia64.rpm | ca472cbe2195dbc118ccfbc05644da0f |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
132034 - mime.types was updated - not copied to mime.types.rpmnew
134599 - CAN-2004-0923 Log file information disclosure
135378 - CAN-2004-0888 xpdf issues affect cups
99461 - cups configuration
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0923
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ