レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

深刻渡：重要：CUPSのセキュリティアップデート

アドバイスID:	RHSA-2005:053-19
最終更新日:	2005-02-15
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CAN-2004-1125 CAN-2004-1267 CAN-2004-1268 CAN-2004-1269 CAN-2004-1270 CAN-2005-0064 CAN-2005-0206

セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したCUPSのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

CUPS（Common UNIX Printing System）は、UNIXオペレーティングシステムに移植可能な印刷レイヤを提供します。

Chris Evans氏およびその他数名により、ソースコードの監査中に、すべてのバージョンのXpdfに影響する多数の整数オーバーフローバグが発見されました。 CUPSはコードベースを共有しているため、このバグの影響を受けます。攻撃者は巧妙に作成されたPDFファイルを利用して、CUPSをクラッシュさせたり、ファイルを開いたときに任意のコードを実行したりできる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2004-0888と命名されています。
Red Hat Enterprise Linux 4にはこの問題への修正が含まれていますが、不完全であることが判明しており、また64ビットアーキテクチャの脆弱性が残っています。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0206と命名されています。

XpdfのGfx::doImage関数にバッファオーバーフロー欠陥が見つかりました。CUPS のpdftopsフィルタはコードベースを共有しているため、この欠陥の影響を受けます。悪意のあるPDFファイルをプリンタに送信できる攻撃者が、「lp」ユーザとして任意のコードを実行できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2004-1125と命名されています。

hpgltopsプログラムのParseCommand関数にバッファオーバーフロー欠陥が見つかりました。悪意のあるHPGLファイルをプリンタに送信できる攻撃者が、「lp」ユーザとして任意のコードを実行できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2004-1267と命名されています。

XpdfのDecrypt::makeFileKey2関数にバッファオーバーフロー欠陥が見つかりました。CUPSのpdftopsフィルタはコードベースを共有しているため、この欠陥の影響を受けます。
悪意のあるPDFファイルをプリンタに送信できる攻撃者が、「lp」ユーザとして任意のコードを実行できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0064と命名されています。

CUPSのpasswdファイルを変更したときに、lppasswdユーティリティが書き込みエラーを無視することが判明しました。関連ファイルシステムに書き込み可能なローカルユーザがCUPSのパスワードファイルを破壊したり、lppasswdを使用できないようにしたりできる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、これらの問題はCAN-2004-1268およびCAN-2004-1269と命名されています。

passwd.newファイルがSTDERRと異なるかどうかをlppasswdユーティリティが検証しないことが判明しました。これにより、ローカルユーザがエラーメッセージを引き起こす特定のユーザ入力を使用して、passwd.newへの出力を制御できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2004-1270と命名されています。

cupsのすべてのユーザは、これらの問題を解決するバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)

SRPMS:
cups-1.1.22-0.rc1.9.6.src.rpm	`5b34a0b5b4b92c00c2749e69677812ce`

IA-32:
cups-1.1.22-0.rc1.9.6.i386.rpm	`f03c9683b85077d490b9a5d1a12dbf02`
cups-devel-1.1.22-0.rc1.9.6.i386.rpm	`2c494e4a5db28b42289eff83235067d1`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`

x86_64:
cups-1.1.22-0.rc1.9.6.x86_64.rpm	`1bc2ddfe634054bfad3b7f1cf77aedb4`
cups-devel-1.1.22-0.rc1.9.6.x86_64.rpm	`243af656ba1608d1e333e58b39596e81`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.x86_64.rpm	`c3a609ed5adb389aeb835a83c251f14a`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
cups-1.1.22-0.rc1.9.6.src.rpm	`5b34a0b5b4b92c00c2749e69677812ce`

IA-32:
cups-1.1.22-0.rc1.9.6.i386.rpm	`f03c9683b85077d490b9a5d1a12dbf02`
cups-devel-1.1.22-0.rc1.9.6.i386.rpm	`2c494e4a5db28b42289eff83235067d1`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`

IA-64:
cups-1.1.22-0.rc1.9.6.ia64.rpm	`b29b182820006775fc18004fdbb43afc`
cups-devel-1.1.22-0.rc1.9.6.ia64.rpm	`3611e17b23990951b1d61747dfe195d9`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.ia64.rpm	`ca8aef782179f2027ffacc8e8309594b`

PPC:
cups-1.1.22-0.rc1.9.6.ppc.rpm	`5c208f69a019f0f2f96b851af386fc6c`
cups-devel-1.1.22-0.rc1.9.6.ppc.rpm	`30ad7d6e59830a0ea9c488265b605eee`
cups-libs-1.1.22-0.rc1.9.6.ppc.rpm	`9fb369e243e1a43806727d97b98733af`
cups-libs-1.1.22-0.rc1.9.6.ppc64.rpm	`b0044742ecf8db6d67e8f91a94d445bf`

s390:
cups-1.1.22-0.rc1.9.6.s390.rpm	`bc9eda3c1e297990bcde213b15a075f2`
cups-devel-1.1.22-0.rc1.9.6.s390.rpm	`c31831240bcabef05ac45010a1bc72a1`
cups-libs-1.1.22-0.rc1.9.6.s390.rpm	`4987b5dfdb7a550d8a706da6ad6667f0`

s390x:
cups-1.1.22-0.rc1.9.6.s390x.rpm	`95afc86836c586a381c6036ad040f12e`
cups-devel-1.1.22-0.rc1.9.6.s390x.rpm	`5d99e8d249a023ed7d0563b0dd7f53ad`
cups-libs-1.1.22-0.rc1.9.6.s390.rpm	`4987b5dfdb7a550d8a706da6ad6667f0`
cups-libs-1.1.22-0.rc1.9.6.s390x.rpm	`3306eafd9bc433d027f6630fa7cb5613`

x86_64:
cups-1.1.22-0.rc1.9.6.x86_64.rpm	`1bc2ddfe634054bfad3b7f1cf77aedb4`
cups-devel-1.1.22-0.rc1.9.6.x86_64.rpm	`243af656ba1608d1e333e58b39596e81`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.x86_64.rpm	`c3a609ed5adb389aeb835a83c251f14a`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
cups-1.1.22-0.rc1.9.6.src.rpm	`5b34a0b5b4b92c00c2749e69677812ce`

IA-32:
cups-1.1.22-0.rc1.9.6.i386.rpm	`f03c9683b85077d490b9a5d1a12dbf02`
cups-devel-1.1.22-0.rc1.9.6.i386.rpm	`2c494e4a5db28b42289eff83235067d1`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`

IA-64:
cups-1.1.22-0.rc1.9.6.ia64.rpm	`b29b182820006775fc18004fdbb43afc`
cups-devel-1.1.22-0.rc1.9.6.ia64.rpm	`3611e17b23990951b1d61747dfe195d9`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.ia64.rpm	`ca8aef782179f2027ffacc8e8309594b`

x86_64:
cups-1.1.22-0.rc1.9.6.x86_64.rpm	`1bc2ddfe634054bfad3b7f1cf77aedb4`
cups-devel-1.1.22-0.rc1.9.6.x86_64.rpm	`243af656ba1608d1e333e58b39596e81`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.x86_64.rpm	`c3a609ed5adb389aeb835a83c251f14a`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
cups-1.1.22-0.rc1.9.6.src.rpm	`5b34a0b5b4b92c00c2749e69677812ce`

IA-32:
cups-1.1.22-0.rc1.9.6.i386.rpm	`f03c9683b85077d490b9a5d1a12dbf02`
cups-devel-1.1.22-0.rc1.9.6.i386.rpm	`2c494e4a5db28b42289eff83235067d1`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`

IA-64:
cups-1.1.22-0.rc1.9.6.ia64.rpm	`b29b182820006775fc18004fdbb43afc`
cups-devel-1.1.22-0.rc1.9.6.ia64.rpm	`3611e17b23990951b1d61747dfe195d9`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.ia64.rpm	`ca8aef782179f2027ffacc8e8309594b`

x86_64:
cups-1.1.22-0.rc1.9.6.x86_64.rpm	`1bc2ddfe634054bfad3b7f1cf77aedb4`
cups-devel-1.1.22-0.rc1.9.6.x86_64.rpm	`243af656ba1608d1e333e58b39596e81`
cups-libs-1.1.22-0.rc1.9.6.i386.rpm	`881ce46b1a0828bf88560372b9900d56`
cups-libs-1.1.22-0.rc1.9.6.x86_64.rpm	`c3a609ed5adb389aeb835a83c251f14a`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

144191 - CAN-2004-1267 Bernstein cups issues (CAN-2004-1268 CAN-2004-1269 CAN-2004-1270)
144194 - CAN-2004-1125 xpdf buffer overflow
145088 - CAN-2005-0064 xpdf buffer overflow
147480 - CAN-2004-0888 xpdf issues affect cups (CAN-2005-0206)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0206

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: