Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

複数のセキュリティ問題を修正したkdelibsとkdebaseのアップデートパッケージ

アドバイスID: RHSA-2005:009-19
最終更新日: 2005-02-10
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-1158
CAN-2004-1165
CAN-2005-0078

Security Advisory   セキュリティ・アドバイス

概要:

複数のセキュリティ問題を解決したkdelibとkdebaseのアップデートパッケージが利用可能になりました。

kdelibsパッケージには、Kデスクトップ環境(KDE:Desktop Environment)用のライブラリが含まれています。 kdebaseパッケージには、Kデスクトップ環境(KDE:K Desktop Environment)用のコアアプリケーションが含まれています。

Konqueror Webブラウザに影響するウィンドウ偽装の脆弱性があることをSecunia Researchが発見しました。悪意あるWebサイトがこの問題を利用し、任意の内容を異なるブラウザウィンドウに表示させる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1158と命名されています。

kioslaveがFTPコマンドの前のURLエンコードした改行文字(%0a)を処理する方法にバグが発見されました。攻撃者が巧妙に作成したURLを利用し、リモートサーバ上で任意のftpコマンドを実行させたり迷惑メールを送信したりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1165と命名されています。

一定のローカル環境でKDEスクリーンセーバをクラッシュさせる可能性があるバグが発見されました。ワークステーションに物理的にアクセス可能な攻撃者がこのバグを利用し、ロックされているデスクトップセッションを乗っ取る可能性があります。この問題はRed Hat Enterprise Linux 2.1のみに影響することに注意してください。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0078と命名されています。

KDEのすべてのユーザは、これらの問題を修正したバックポートパッチを含んだ上記アップデートパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
kdebase-3.1.3-5.8.src.rpm     82bd5517a6dc195ca5c7a4fcf4cc3fcf
kdelibs-3.1.3-6.9.src.rpm     6b5b2aba61ac2ced6df5689de2721a71
 
IA-32:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-devel-3.1.3-5.8.i386.rpm     a66570d58774ae59253985e9089f7074
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-devel-3.1.3-6.9.i386.rpm     65ff2276ebd06a84363734aac1e819c2
 
x86_64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.x86_64.rpm     85c1ebcce8e37502e4c57ac5666bd5b6
kdebase-devel-3.1.3-5.8.x86_64.rpm     cc159d0af68f93775029e72c98fa67cd
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.x86_64.rpm     ea4f3a20b3b90e64c065dd1a43047f01
kdelibs-devel-3.1.3-6.9.x86_64.rpm     8c99f2100c9f3e5b03efff7165eff15c
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
kdebase-2.2.2-15.src.rpm     42ea76d700ba15316ed91ce65cf771f9
kdelibs-2.2.2-15.src.rpm     2effc951a3ee4ae25512280243542b5c
 
IA-32:
arts-2.2.2-15.i386.rpm     4d38bae519a161f1452bb554fb04ba81
kdebase-2.2.2-15.i386.rpm     030a200855eb2be8bdc42800eeb06cef
kdebase-devel-2.2.2-15.i386.rpm     774d4f3c8b056b807279149410432482
kdelibs-2.2.2-15.i386.rpm     bb8d504cb0c377299863c4b5a49fdeab
kdelibs-devel-2.2.2-15.i386.rpm     5cdcc1ff323a76d713de8b602a8681e5
kdelibs-sound-2.2.2-15.i386.rpm     134afda3f20237a143a48b05efa19ce3
kdelibs-sound-devel-2.2.2-15.i386.rpm     f4be4258a190a5dcf32c4c9cd338d9f9
 
IA-64:
arts-2.2.2-15.ia64.rpm     29b839c2620301ae2abfc6f26511e64e
kdebase-2.2.2-15.ia64.rpm     aceb3a74103fd439be563eb1c5346890
kdebase-devel-2.2.2-15.ia64.rpm     8b5de25703a71498f6ce9c316a7be391
kdelibs-2.2.2-15.ia64.rpm     ebd5bc9dd5419cf9dc00e8c663e0b722
kdelibs-devel-2.2.2-15.ia64.rpm     6788128e0c457af8c7531f4ad4cf0620
kdelibs-sound-2.2.2-15.ia64.rpm     0eced9a280854ff5a56cf9248778aa91
kdelibs-sound-devel-2.2.2-15.ia64.rpm     c30d0494f359483f5ea45c216a75fb83
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kdebase-3.1.3-5.8.src.rpm     82bd5517a6dc195ca5c7a4fcf4cc3fcf
kdelibs-3.1.3-6.9.src.rpm     6b5b2aba61ac2ced6df5689de2721a71
 
IA-32:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-devel-3.1.3-5.8.i386.rpm     a66570d58774ae59253985e9089f7074
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-devel-3.1.3-6.9.i386.rpm     65ff2276ebd06a84363734aac1e819c2
 
IA-64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.ia64.rpm     3fff6529152bac165097691689afd5ae
kdebase-devel-3.1.3-5.8.ia64.rpm     9e9245aceb7cb8d4422f91798ee47fcf
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.ia64.rpm     3ff097e232c2c1ecd0a8684c8b526581
kdelibs-devel-3.1.3-6.9.ia64.rpm     155776d1b23d3c1c881f805416ecc9fa
 
PPC:
kdebase-3.1.3-5.8.ppc.rpm     0fc9e4a1708c61b2206768e1394ecebd
kdebase-3.1.3-5.8.ppc64.rpm     72499cac48e0a01419aab74f7ede3aac
kdebase-devel-3.1.3-5.8.ppc.rpm     2dd6ee38cd14fa2fe23738288ccbedba
kdelibs-3.1.3-6.9.ppc.rpm     4a16bc2c6e43daab1e89c2325524b05a
kdelibs-3.1.3-6.9.ppc64.rpm     e90b5b1341b2b3b377ffd29ae77f851a
kdelibs-devel-3.1.3-6.9.ppc.rpm     e502d549dfd189d1adc737ec8465b891
 
s390:
kdebase-3.1.3-5.8.s390.rpm     f0a4e0e6fdf9eee9f2825da3736a7885
kdebase-devel-3.1.3-5.8.s390.rpm     2147f372980f4df3d112545c3de5c0a8
kdelibs-3.1.3-6.9.s390.rpm     3a4b1bc5571900b494af7082ab7a1a13
kdelibs-devel-3.1.3-6.9.s390.rpm     bf90245b516428c7d9ef4cf0cef37342
 
s390x:
kdebase-3.1.3-5.8.s390.rpm     f0a4e0e6fdf9eee9f2825da3736a7885
kdebase-3.1.3-5.8.s390x.rpm     755768f2b7ad338f8d66aaa05d66cec7
kdebase-devel-3.1.3-5.8.s390x.rpm     cfd77c86b6f3a565c5799b057fbb5798
kdelibs-3.1.3-6.9.s390.rpm     3a4b1bc5571900b494af7082ab7a1a13
kdelibs-3.1.3-6.9.s390x.rpm     4273cbc141a3c025b40a121a320f569e
kdelibs-devel-3.1.3-6.9.s390x.rpm     050516f5c80f0cc06466d8698bef3833
 
x86_64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.x86_64.rpm     85c1ebcce8e37502e4c57ac5666bd5b6
kdebase-devel-3.1.3-5.8.x86_64.rpm     cc159d0af68f93775029e72c98fa67cd
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.x86_64.rpm     ea4f3a20b3b90e64c065dd1a43047f01
kdelibs-devel-3.1.3-6.9.x86_64.rpm     8c99f2100c9f3e5b03efff7165eff15c
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
kdebase-2.2.2-15.src.rpm     42ea76d700ba15316ed91ce65cf771f9
kdelibs-2.2.2-15.src.rpm     2effc951a3ee4ae25512280243542b5c
 
IA-32:
arts-2.2.2-15.i386.rpm     4d38bae519a161f1452bb554fb04ba81
kdebase-2.2.2-15.i386.rpm     030a200855eb2be8bdc42800eeb06cef
kdebase-devel-2.2.2-15.i386.rpm     774d4f3c8b056b807279149410432482
kdelibs-2.2.2-15.i386.rpm     bb8d504cb0c377299863c4b5a49fdeab
kdelibs-devel-2.2.2-15.i386.rpm     5cdcc1ff323a76d713de8b602a8681e5
kdelibs-sound-2.2.2-15.i386.rpm     134afda3f20237a143a48b05efa19ce3
kdelibs-sound-devel-2.2.2-15.i386.rpm     f4be4258a190a5dcf32c4c9cd338d9f9
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kdebase-3.1.3-5.8.src.rpm     82bd5517a6dc195ca5c7a4fcf4cc3fcf
kdelibs-3.1.3-6.9.src.rpm     6b5b2aba61ac2ced6df5689de2721a71
 
IA-32:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-devel-3.1.3-5.8.i386.rpm     a66570d58774ae59253985e9089f7074
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-devel-3.1.3-6.9.i386.rpm     65ff2276ebd06a84363734aac1e819c2
 
IA-64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.ia64.rpm     3fff6529152bac165097691689afd5ae
kdebase-devel-3.1.3-5.8.ia64.rpm     9e9245aceb7cb8d4422f91798ee47fcf
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.ia64.rpm     3ff097e232c2c1ecd0a8684c8b526581
kdelibs-devel-3.1.3-6.9.ia64.rpm     155776d1b23d3c1c881f805416ecc9fa
 
x86_64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.x86_64.rpm     85c1ebcce8e37502e4c57ac5666bd5b6
kdebase-devel-3.1.3-5.8.x86_64.rpm     cc159d0af68f93775029e72c98fa67cd
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.x86_64.rpm     ea4f3a20b3b90e64c065dd1a43047f01
kdelibs-devel-3.1.3-6.9.x86_64.rpm     8c99f2100c9f3e5b03efff7165eff15c
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
kdebase-2.2.2-15.src.rpm     42ea76d700ba15316ed91ce65cf771f9
kdelibs-2.2.2-15.src.rpm     2effc951a3ee4ae25512280243542b5c
 
IA-32:
arts-2.2.2-15.i386.rpm     4d38bae519a161f1452bb554fb04ba81
kdebase-2.2.2-15.i386.rpm     030a200855eb2be8bdc42800eeb06cef
kdebase-devel-2.2.2-15.i386.rpm     774d4f3c8b056b807279149410432482
kdelibs-2.2.2-15.i386.rpm     bb8d504cb0c377299863c4b5a49fdeab
kdelibs-devel-2.2.2-15.i386.rpm     5cdcc1ff323a76d713de8b602a8681e5
kdelibs-sound-2.2.2-15.i386.rpm     134afda3f20237a143a48b05efa19ce3
kdelibs-sound-devel-2.2.2-15.i386.rpm     f4be4258a190a5dcf32c4c9cd338d9f9
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kdebase-3.1.3-5.8.src.rpm     82bd5517a6dc195ca5c7a4fcf4cc3fcf
kdelibs-3.1.3-6.9.src.rpm     6b5b2aba61ac2ced6df5689de2721a71
 
IA-32:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-devel-3.1.3-5.8.i386.rpm     a66570d58774ae59253985e9089f7074
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-devel-3.1.3-6.9.i386.rpm     65ff2276ebd06a84363734aac1e819c2
 
IA-64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.ia64.rpm     3fff6529152bac165097691689afd5ae
kdebase-devel-3.1.3-5.8.ia64.rpm     9e9245aceb7cb8d4422f91798ee47fcf
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.ia64.rpm     3ff097e232c2c1ecd0a8684c8b526581
kdelibs-devel-3.1.3-6.9.ia64.rpm     155776d1b23d3c1c881f805416ecc9fa
 
x86_64:
kdebase-3.1.3-5.8.i386.rpm     559c33d7383e7c81f2642f02c5aed26a
kdebase-3.1.3-5.8.x86_64.rpm     85c1ebcce8e37502e4c57ac5666bd5b6
kdebase-devel-3.1.3-5.8.x86_64.rpm     cc159d0af68f93775029e72c98fa67cd
kdelibs-3.1.3-6.9.i386.rpm     1b9bf6cfbedde310068e7b47ec43dab0
kdelibs-3.1.3-6.9.x86_64.rpm     ea4f3a20b3b90e64c065dd1a43047f01
kdelibs-devel-3.1.3-6.9.x86_64.rpm     8c99f2100c9f3e5b03efff7165eff15c
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
kdebase-2.2.2-15.src.rpm     42ea76d700ba15316ed91ce65cf771f9
kdelibs-2.2.2-15.src.rpm     2effc951a3ee4ae25512280243542b5c
 
IA-64:
arts-2.2.2-15.ia64.rpm     29b839c2620301ae2abfc6f26511e64e
kdebase-2.2.2-15.ia64.rpm     aceb3a74103fd439be563eb1c5346890
kdebase-devel-2.2.2-15.ia64.rpm     8b5de25703a71498f6ce9c316a7be391
kdelibs-2.2.2-15.ia64.rpm     ebd5bc9dd5419cf9dc00e8c663e0b722
kdelibs-devel-2.2.2-15.ia64.rpm     6788128e0c457af8c7531f4ad4cf0620
kdelibs-sound-2.2.2-15.ia64.rpm     0eced9a280854ff5a56cf9248778aa91
kdelibs-sound-devel-2.2.2-15.ia64.rpm     c30d0494f359483f5ea45c216a75fb83
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

139265 - KDE+Cadence bug
142393 - CAN-2004-1158 Frame injection vulnerability.
145381 - CAN-2005-0078 password bypass in kde screensaver
146760 - CAN-2004-1165 kioslave command injection

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0078
http://www.kde.org/info/security/advisory-20041213-1.txt
http://www.kde.org/info/security/advisory-20050101-1.txt


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。