セキュリティ脆弱性を修正したlibxml2のアップデートパッケージ
 |
セキュリティ・アドバイス |
概要:
複数のバッファオーバーフローを修正したlibxml2のアップデートパッケージが利用可能になりました。
libxml2は、XMLファイルの操作用のライブラリです。
2.6.14以前のlibxml2バージョンに複数のバッファオーバーフローのバグが見つかりました。攻撃者が巧妙に作成したFTP URLまたはFTPプロキシURLをlibxml2の脆弱性のある関数を利用しているアプリケーションに渡すように仕向けて、任意のコードを実行させることができます。また、攻撃者が巧妙に作成したDNS要求をlibxml2に返すことができた場合も、任意のコードを実行させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0989と命名されています。
すべてのユーザは、これらの問題に対する脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードすることをお勧めします。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| libxml2-2.5.10-7.x86_64.rpm | 7e31b4b6e35f49f829e41e6af1ad582e |
| libxml2-devel-2.5.10-7.x86_64.rpm | 55d7a38b9ac300d0569838f527c07b5b |
| libxml2-python-2.5.10-7.x86_64.rpm | 9777f3c6ef99ac74b3a541440d6c9ee5 |
| SRPMS: | |
| libxml2-2.5.10-7.src.rpm | 6fa09ee8498feca89d074f2520f838e7 |
| i386: | |
| libxml2-2.5.10-7.i386.rpm | a4728e78eb8f4ef0de08ed56603190d9 |
| libxml2-devel-2.5.10-7.i386.rpm | b8dc36e2705dcd52c43cab58f47ce80c |
| libxml2-python-2.5.10-7.i386.rpm | 940def8cd5897ada260211f8feec5782 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| libxml2-2.4.19-6.ent.src.rpm | 70a6392620837d0f90f134409a14a600 |
| i386: | |
| libxml2-2.4.19-6.ent.i386.rpm | 41b2bc4d0ea5158e8428367cfdd3173a |
| libxml2-devel-2.4.19-6.ent.i386.rpm | a6e5a78367c0fd6cee03d70300f47869 |
| libxml2-python-2.4.19-6.ent.i386.rpm | 6ccec5236ec52d2af4b9b320eeb67795 |
| ia64: | |
| libxml2-2.4.19-6.ent.ia64.rpm | a431799a54a9007b590bf6c79c298c8a |
| libxml2-devel-2.4.19-6.ent.ia64.rpm | 839a442adbceaab846e8c05bcd7b819d |
| libxml2-python-2.4.19-6.ent.ia64.rpm | 906b8ed8888f217056758a875275e7ef |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| libxml2-2.5.10-7.x86_64.rpm | 7e31b4b6e35f49f829e41e6af1ad582e |
| libxml2-devel-2.5.10-7.x86_64.rpm | 55d7a38b9ac300d0569838f527c07b5b |
| libxml2-python-2.5.10-7.x86_64.rpm | 9777f3c6ef99ac74b3a541440d6c9ee5 |
| SRPMS: | |
| libxml2-2.5.10-7.src.rpm | 6fa09ee8498feca89d074f2520f838e7 |
| i386: | |
| libxml2-2.5.10-7.i386.rpm | a4728e78eb8f4ef0de08ed56603190d9 |
| libxml2-devel-2.5.10-7.i386.rpm | b8dc36e2705dcd52c43cab58f47ce80c |
| libxml2-python-2.5.10-7.i386.rpm | 940def8cd5897ada260211f8feec5782 |
| ia64: | |
| libxml2-2.5.10-7.ia64.rpm | 90fe90652b6b9b7136d1d9a46f10bcb4 |
| libxml2-devel-2.5.10-7.ia64.rpm | 99338cce66957593a07ab826b17c9786 |
| libxml2-python-2.5.10-7.ia64.rpm | 3af2d80b7cc1924e087ae4e33a95008b |
| ppc: | |
| libxml2-2.5.10-7.ppc.rpm | fea5ce4cf6bf3808f199e147b2d17c00 |
| libxml2-devel-2.5.10-7.ppc.rpm | bdb2639136c3d1c3faff6bff7116c2e5 |
| libxml2-python-2.5.10-7.ppc.rpm | 852fca338e84047f0e34f27cbf9f6e5d |
| s390: | |
| libxml2-2.5.10-7.s390.rpm | a0f13283433d0c0f388a8166f6aa7ce6 |
| libxml2-devel-2.5.10-7.s390.rpm | 60632559a055597438d999d15ce74e33 |
| libxml2-python-2.5.10-7.s390.rpm | a3564845c635dd62a36e67d3deebeec7 |
| s390x: | |
| libxml2-2.5.10-7.s390x.rpm | 61750334b52f18046f31ba9e2138364d |
| libxml2-devel-2.5.10-7.s390x.rpm | 357695ac14f87be1c6334184e847df53 |
| libxml2-python-2.5.10-7.s390x.rpm | cabdafa60379423292d926999ab5ba3f |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| libxml2-2.4.19-6.ent.src.rpm | 70a6392620837d0f90f134409a14a600 |
| i386: | |
| libxml2-2.4.19-6.ent.i386.rpm | 41b2bc4d0ea5158e8428367cfdd3173a |
| libxml2-devel-2.4.19-6.ent.i386.rpm | a6e5a78367c0fd6cee03d70300f47869 |
| libxml2-python-2.4.19-6.ent.i386.rpm | 6ccec5236ec52d2af4b9b320eeb67795 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| libxml2-2.5.10-7.x86_64.rpm | 7e31b4b6e35f49f829e41e6af1ad582e |
| libxml2-devel-2.5.10-7.x86_64.rpm | 55d7a38b9ac300d0569838f527c07b5b |
| libxml2-python-2.5.10-7.x86_64.rpm | 9777f3c6ef99ac74b3a541440d6c9ee5 |
| SRPMS: | |
| libxml2-2.5.10-7.src.rpm | 6fa09ee8498feca89d074f2520f838e7 |
| i386: | |
| libxml2-2.5.10-7.i386.rpm | a4728e78eb8f4ef0de08ed56603190d9 |
| libxml2-devel-2.5.10-7.i386.rpm | b8dc36e2705dcd52c43cab58f47ce80c |
| libxml2-python-2.5.10-7.i386.rpm | 940def8cd5897ada260211f8feec5782 |
| ia64: | |
| libxml2-2.5.10-7.ia64.rpm | 90fe90652b6b9b7136d1d9a46f10bcb4 |
| libxml2-devel-2.5.10-7.ia64.rpm | 99338cce66957593a07ab826b17c9786 |
| libxml2-python-2.5.10-7.ia64.rpm | 3af2d80b7cc1924e087ae4e33a95008b |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| libxml2-2.4.19-6.ent.src.rpm | 70a6392620837d0f90f134409a14a600 |
| i386: | |
| libxml2-2.4.19-6.ent.i386.rpm | 41b2bc4d0ea5158e8428367cfdd3173a |
| libxml2-devel-2.4.19-6.ent.i386.rpm | a6e5a78367c0fd6cee03d70300f47869 |
| libxml2-python-2.4.19-6.ent.i386.rpm | 6ccec5236ec52d2af4b9b320eeb67795 |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| libxml2-2.5.10-7.x86_64.rpm | 7e31b4b6e35f49f829e41e6af1ad582e |
| libxml2-devel-2.5.10-7.x86_64.rpm | 55d7a38b9ac300d0569838f527c07b5b |
| libxml2-python-2.5.10-7.x86_64.rpm | 9777f3c6ef99ac74b3a541440d6c9ee5 |
| SRPMS: | |
| libxml2-2.5.10-7.src.rpm | 6fa09ee8498feca89d074f2520f838e7 |
| i386: | |
| libxml2-2.5.10-7.i386.rpm | a4728e78eb8f4ef0de08ed56603190d9 |
| libxml2-devel-2.5.10-7.i386.rpm | b8dc36e2705dcd52c43cab58f47ce80c |
| libxml2-python-2.5.10-7.i386.rpm | 940def8cd5897ada260211f8feec5782 |
| ia64: | |
| libxml2-2.5.10-7.ia64.rpm | 90fe90652b6b9b7136d1d9a46f10bcb4 |
| libxml2-devel-2.5.10-7.ia64.rpm | 99338cce66957593a07ab826b17c9786 |
| libxml2-python-2.5.10-7.ia64.rpm | 3af2d80b7cc1924e087ae4e33a95008b |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| libxml2-2.4.19-6.ent.src.rpm | 70a6392620837d0f90f134409a14a600 |
| ia64: | |
| libxml2-2.4.19-6.ent.ia64.rpm | a431799a54a9007b590bf6c79c298c8a |
| libxml2-devel-2.4.19-6.ent.ia64.rpm | 839a442adbceaab846e8c05bcd7b819d |
| libxml2-python-2.4.19-6.ent.ia64.rpm | 906b8ed8888f217056758a875275e7ef |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
137264 - CAN-2004-0989 multiple buffer overflows
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0989
http://www.securityfocus.com/archive/1/379383/2004-10-24/2004-10-30/0
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ