Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ問題を修正したEtherealのアップデートパッケージ

アドバイスID: RHSA-2005:011-11
最終更新日: 2005-02-02
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-1139
CAN-2004-1140
CAN-2004-1141
CAN-2004-1142
CAN-2005-0007
CAN-2005-0008
CAN-2005-0009
CAN-2005-0010
CAN-2005-0084

Security Advisory   セキュリティ・アドバイス

概要:

さまざまなセキュリティ脆弱性を修正したEtherealのアップデートパッケージが利用可能になりました。

Etherealは、ネットワークトラフィックの監視プログラムです。

Etherealに数々のセキュリティ欠陥が見つかりました。Etherealが実行しているシステム上で、リモート攻撃者が悪意あるパケットを送信し、これらの欠陥のトリガーを起動させる可能性があります。

DICOMディセクタにクラッシュを引き起こす可能性のある欠陥が見つかりました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1139と命名されています。

無効なRTPタイムスタンプがEtherealをハングさせ、大容量のテンポラリファイルを作成して利用可能なディスク容量を消耗させる可能性があります(CAN-2004-1140)。

HTTPディセクタが解放済みのメモリにアクセスしてクラッシュさせる可能性があります(CAN-2004-1141)。

不正にフォーマットされたSMBパケットがEtherealをハングさせて、CPU使用を極限にする可能性があります。(CAN-2004-1142)。

COPSディセクタが無限ループに陥る可能性があります(CAN-2005-0006)。

DLSwディセクタがアサーションを引き起こしてEtherealを中途終了させる可能性があります(CAN-2005-0007)。

DNPディセクタがメモリの破壊を引き起こす可能性があります(CAN-2005-0008)。

Gnutellaディセクタがアサーションを引き起こしてEtherealを中途終了させる可能性があります(CAN-2005-0009)。

MMSEディセクタがスタティックメモリを解放して、クラッシュを引き起こす可能性があります(CAN-2005-0010)。

X11プロトコルディセクタに文字列バッファオーバーフローの脆弱性があります(CAN-2005-0084)。

Etherealのユーザは、これらの問題に対して脆弱性のないバージョン0.10.9を含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.9-1.EL3.1.src.rpm     04fec41b6b2bb91daeac6a798aa7851c
 
IA-32:
ethereal-0.10.9-1.EL3.1.i386.rpm     9d49bf8347c7959c5e25193017ace76d
ethereal-gnome-0.10.9-1.EL3.1.i386.rpm     2c2783bacc7346d4e6c2e5e4ca03be7b
 
x86_64:
ethereal-0.10.9-1.EL3.1.x86_64.rpm     6cd423bc315ba6512d502a42ea0704d4
ethereal-gnome-0.10.9-1.EL3.1.x86_64.rpm     85a1ef6aa68b81f2eee6508b6fcf332c
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.9-1.AS21.1.src.rpm     d34ab57b362f91de5700585f2dfe7c8b
 
IA-32:
ethereal-0.10.9-1.AS21.1.i386.rpm     77bd956f37f71564833412f6524a0e1c
ethereal-gnome-0.10.9-1.AS21.1.i386.rpm     7a8a36ad8bcc2ba31c00090416f06e3c
 
IA-64:
ethereal-0.10.9-1.AS21.1.ia64.rpm     849dc6fe5edd7ca3d1bc38c72270253c
ethereal-gnome-0.10.9-1.AS21.1.ia64.rpm     52bf0df7688828650a9a89d1e1d55910
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.9-1.EL3.1.src.rpm     04fec41b6b2bb91daeac6a798aa7851c
 
IA-32:
ethereal-0.10.9-1.EL3.1.i386.rpm     9d49bf8347c7959c5e25193017ace76d
ethereal-gnome-0.10.9-1.EL3.1.i386.rpm     2c2783bacc7346d4e6c2e5e4ca03be7b
 
IA-64:
ethereal-0.10.9-1.EL3.1.ia64.rpm     4fc0567ea34cf3a2739eae5164716447
ethereal-gnome-0.10.9-1.EL3.1.ia64.rpm     c2561995bed9ceae011ed0919ad20a1a
 
PPC:
ethereal-0.10.9-1.EL3.1.ppc.rpm     b31e416c3e60700b89dcf159ad17ae12
ethereal-gnome-0.10.9-1.EL3.1.ppc.rpm     b107c7af04873dc6f1ad36fb7997be06
 
s390:
ethereal-0.10.9-1.EL3.1.s390.rpm     091392ff4fd5c7622be8d400472d81a3
ethereal-gnome-0.10.9-1.EL3.1.s390.rpm     4ea3d5ca3dc80d44c148e6d0c1fa5e5d
 
s390x:
ethereal-0.10.9-1.EL3.1.s390x.rpm     a3be8c593e45081a19ed649de55345d7
ethereal-gnome-0.10.9-1.EL3.1.s390x.rpm     60009d9e0687857a0d20503d4637ca0f
 
x86_64:
ethereal-0.10.9-1.EL3.1.x86_64.rpm     6cd423bc315ba6512d502a42ea0704d4
ethereal-gnome-0.10.9-1.EL3.1.x86_64.rpm     85a1ef6aa68b81f2eee6508b6fcf332c
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.9-1.AS21.1.src.rpm     d34ab57b362f91de5700585f2dfe7c8b
 
IA-32:
ethereal-0.10.9-1.AS21.1.i386.rpm     77bd956f37f71564833412f6524a0e1c
ethereal-gnome-0.10.9-1.AS21.1.i386.rpm     7a8a36ad8bcc2ba31c00090416f06e3c
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.9-1.EL3.1.src.rpm     04fec41b6b2bb91daeac6a798aa7851c
 
IA-32:
ethereal-0.10.9-1.EL3.1.i386.rpm     9d49bf8347c7959c5e25193017ace76d
ethereal-gnome-0.10.9-1.EL3.1.i386.rpm     2c2783bacc7346d4e6c2e5e4ca03be7b
 
IA-64:
ethereal-0.10.9-1.EL3.1.ia64.rpm     4fc0567ea34cf3a2739eae5164716447
ethereal-gnome-0.10.9-1.EL3.1.ia64.rpm     c2561995bed9ceae011ed0919ad20a1a
 
x86_64:
ethereal-0.10.9-1.EL3.1.x86_64.rpm     6cd423bc315ba6512d502a42ea0704d4
ethereal-gnome-0.10.9-1.EL3.1.x86_64.rpm     85a1ef6aa68b81f2eee6508b6fcf332c
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.9-1.AS21.1.src.rpm     d34ab57b362f91de5700585f2dfe7c8b
 
IA-32:
ethereal-0.10.9-1.AS21.1.i386.rpm     77bd956f37f71564833412f6524a0e1c
ethereal-gnome-0.10.9-1.AS21.1.i386.rpm     7a8a36ad8bcc2ba31c00090416f06e3c
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.9-1.EL3.1.src.rpm     04fec41b6b2bb91daeac6a798aa7851c
 
IA-32:
ethereal-0.10.9-1.EL3.1.i386.rpm     9d49bf8347c7959c5e25193017ace76d
ethereal-gnome-0.10.9-1.EL3.1.i386.rpm     2c2783bacc7346d4e6c2e5e4ca03be7b
 
IA-64:
ethereal-0.10.9-1.EL3.1.ia64.rpm     4fc0567ea34cf3a2739eae5164716447
ethereal-gnome-0.10.9-1.EL3.1.ia64.rpm     c2561995bed9ceae011ed0919ad20a1a
 
x86_64:
ethereal-0.10.9-1.EL3.1.x86_64.rpm     6cd423bc315ba6512d502a42ea0704d4
ethereal-gnome-0.10.9-1.EL3.1.x86_64.rpm     85a1ef6aa68b81f2eee6508b6fcf332c
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.9-1.AS21.1.src.rpm     d34ab57b362f91de5700585f2dfe7c8b
 
IA-64:
ethereal-0.10.9-1.AS21.1.ia64.rpm     849dc6fe5edd7ca3d1bc38c72270253c
ethereal-gnome-0.10.9-1.AS21.1.ia64.rpm     52bf0df7688828650a9a89d1e1d55910
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

142952 - CAN-2004-1139 Ethereal flaws (CAN-2004-1140 CAN-2004-1141 CAN-2004-1142)
145481 - CAN-2005-0006 multiple ethereal issues (CAN-2005-0007 CAN-2005-0008 CAN-2005-0009 CAN-2005-0010 CAN-2005-0084)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0084
http://www.ethereal.com/appnotes/enpa-sa-00016.html
http://www.ethereal.com/appnotes/enpa-sa-00017.html


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。