低(Low):dbusのセキュリティアップデート
| アドバイスID: | RHSA-2005:102-09 |
| 最終更新日: | 2005-06-08 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CAN-2005-0201 |
セキュリティ・アドバイス
概要:
セキュリティ問題を修正したdbusのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。
D-BUSはアプリケーション間でメッセージを送信するためのシステムです。これは、システム全体のメッセージバスサービスに使用されることもあれば、ユーザログインセッション単位のメッセージング機構として使用されることもあります。
ソケットのアドレスがわかっている場合、ユーザが別のユーザのユーザ単位セッションバスでメッセージを送信および待ち受けできることを、Dan Reed氏が発見しました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0201と命名されています。Red Hat Enterprise Linux 4では、ユーザ単位セッションバスはプリントの通知にのみ使用されるため、この問題を利用してローカルユーザが行えることは、より多くのプリント通知メッセージを検査したり、送信したりすることだけです。
dbusのユーザは、この問題を修正するバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| dbus-0.22-12.EL.2.src.rpm | 537adec67677037eaf9acaa55b396928 |
| IA-32: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-devel-0.22-12.EL.2.i386.rpm | db24da3fa2954c17567e91ae77776a0e |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-python-0.22-12.EL.2.i386.rpm | 8332d90997bbec3edf57330a4b5cf081 |
| dbus-x11-0.22-12.EL.2.i386.rpm | e9e4d40683926c6293ba3ff397130cc6 |
| x86_64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.x86_64.rpm | da338197be57085ac50bea095093e9c8 |
| dbus-devel-0.22-12.EL.2.x86_64.rpm | 7317ef4136b43a67a5b3b7c7b4c371aa |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.x86_64.rpm | 2eaed85d593d0c48878c625aff0a9b6e |
| dbus-python-0.22-12.EL.2.x86_64.rpm | 590ff55a3a64ae1d7ba11f6e437a444e |
| dbus-x11-0.22-12.EL.2.x86_64.rpm | d339d348abad3effab5489facb6292d4 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| dbus-0.22-12.EL.2.src.rpm | 537adec67677037eaf9acaa55b396928 |
| IA-32: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-devel-0.22-12.EL.2.i386.rpm | db24da3fa2954c17567e91ae77776a0e |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-python-0.22-12.EL.2.i386.rpm | 8332d90997bbec3edf57330a4b5cf081 |
| dbus-x11-0.22-12.EL.2.i386.rpm | e9e4d40683926c6293ba3ff397130cc6 |
| IA-64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.ia64.rpm | 6ea8fa89d0181efd64cd6831a397ec76 |
| dbus-devel-0.22-12.EL.2.ia64.rpm | 40913e5f8543c76ef64ea53d05a7bccc |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.ia64.rpm | e2de096c0739747f8a35ffd5d7714f8d |
| dbus-python-0.22-12.EL.2.ia64.rpm | bd3a1bb1d3c7d6eabff84fe53f2bde71 |
| dbus-x11-0.22-12.EL.2.ia64.rpm | cde66fb269cb0b9b1853bf4f3591bddb |
| PPC: | |
| dbus-0.22-12.EL.2.ppc.rpm | 53fcf4cab57ac441cc93632f0e226f46 |
| dbus-0.22-12.EL.2.ppc64.rpm | 7d12c812849775e0527b0e4db1e61708 |
| dbus-devel-0.22-12.EL.2.ppc.rpm | e9dce9977790959d81de62d4db6d08d8 |
| dbus-glib-0.22-12.EL.2.ppc.rpm | c45001a18409a92c52f52635e6e8cbb4 |
| dbus-glib-0.22-12.EL.2.ppc64.rpm | a728e0bde51ad5a5e4cab02b79300669 |
| dbus-python-0.22-12.EL.2.ppc.rpm | e47c8e7145f91eccabb3087a6601d37b |
| dbus-x11-0.22-12.EL.2.ppc.rpm | 541c5238507b667de8c82278fb1a7d62 |
| s390: | |
| dbus-0.22-12.EL.2.s390.rpm | 4f21f160fb3fb80d07ceee927c2a64db |
| dbus-devel-0.22-12.EL.2.s390.rpm | 90f7505b954f71fffdbfd78360029a6f |
| dbus-glib-0.22-12.EL.2.s390.rpm | dc3e6ed955ccf6a4c97eb74e152f3e63 |
| dbus-python-0.22-12.EL.2.s390.rpm | a275121d8250e98c6afde683ae1d0e56 |
| dbus-x11-0.22-12.EL.2.s390.rpm | 6ec4f7e99ffcaf0a3ee4f44286dc1f82 |
| s390x: | |
| dbus-0.22-12.EL.2.s390.rpm | 4f21f160fb3fb80d07ceee927c2a64db |
| dbus-0.22-12.EL.2.s390x.rpm | 70b9778d6ab98482d0e8c929756893bb |
| dbus-devel-0.22-12.EL.2.s390x.rpm | 3c51e6b692ef85cd696c42ec938a2e28 |
| dbus-glib-0.22-12.EL.2.s390.rpm | dc3e6ed955ccf6a4c97eb74e152f3e63 |
| dbus-glib-0.22-12.EL.2.s390x.rpm | 037b6f34e2e4c238a383120165e45d46 |
| dbus-python-0.22-12.EL.2.s390x.rpm | 02e6d13bfa8bfa89b64cb97f4841dbb8 |
| dbus-x11-0.22-12.EL.2.s390x.rpm | 3a114f876a32ce244ffffc83ce4b2352 |
| x86_64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.x86_64.rpm | da338197be57085ac50bea095093e9c8 |
| dbus-devel-0.22-12.EL.2.x86_64.rpm | 7317ef4136b43a67a5b3b7c7b4c371aa |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.x86_64.rpm | 2eaed85d593d0c48878c625aff0a9b6e |
| dbus-python-0.22-12.EL.2.x86_64.rpm | 590ff55a3a64ae1d7ba11f6e437a444e |
| dbus-x11-0.22-12.EL.2.x86_64.rpm | d339d348abad3effab5489facb6292d4 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| dbus-0.22-12.EL.2.src.rpm | 537adec67677037eaf9acaa55b396928 |
| IA-32: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-devel-0.22-12.EL.2.i386.rpm | db24da3fa2954c17567e91ae77776a0e |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-python-0.22-12.EL.2.i386.rpm | 8332d90997bbec3edf57330a4b5cf081 |
| dbus-x11-0.22-12.EL.2.i386.rpm | e9e4d40683926c6293ba3ff397130cc6 |
| IA-64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.ia64.rpm | 6ea8fa89d0181efd64cd6831a397ec76 |
| dbus-devel-0.22-12.EL.2.ia64.rpm | 40913e5f8543c76ef64ea53d05a7bccc |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.ia64.rpm | e2de096c0739747f8a35ffd5d7714f8d |
| dbus-python-0.22-12.EL.2.ia64.rpm | bd3a1bb1d3c7d6eabff84fe53f2bde71 |
| dbus-x11-0.22-12.EL.2.ia64.rpm | cde66fb269cb0b9b1853bf4f3591bddb |
| x86_64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.x86_64.rpm | da338197be57085ac50bea095093e9c8 |
| dbus-devel-0.22-12.EL.2.x86_64.rpm | 7317ef4136b43a67a5b3b7c7b4c371aa |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.x86_64.rpm | 2eaed85d593d0c48878c625aff0a9b6e |
| dbus-python-0.22-12.EL.2.x86_64.rpm | 590ff55a3a64ae1d7ba11f6e437a444e |
| dbus-x11-0.22-12.EL.2.x86_64.rpm | d339d348abad3effab5489facb6292d4 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| dbus-0.22-12.EL.2.src.rpm | 537adec67677037eaf9acaa55b396928 |
| IA-32: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-devel-0.22-12.EL.2.i386.rpm | db24da3fa2954c17567e91ae77776a0e |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-python-0.22-12.EL.2.i386.rpm | 8332d90997bbec3edf57330a4b5cf081 |
| dbus-x11-0.22-12.EL.2.i386.rpm | e9e4d40683926c6293ba3ff397130cc6 |
| IA-64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.ia64.rpm | 6ea8fa89d0181efd64cd6831a397ec76 |
| dbus-devel-0.22-12.EL.2.ia64.rpm | 40913e5f8543c76ef64ea53d05a7bccc |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.ia64.rpm | e2de096c0739747f8a35ffd5d7714f8d |
| dbus-python-0.22-12.EL.2.ia64.rpm | bd3a1bb1d3c7d6eabff84fe53f2bde71 |
| dbus-x11-0.22-12.EL.2.ia64.rpm | cde66fb269cb0b9b1853bf4f3591bddb |
| x86_64: | |
| dbus-0.22-12.EL.2.i386.rpm | de0a552c5ad910d6768e819b32a02a84 |
| dbus-0.22-12.EL.2.x86_64.rpm | da338197be57085ac50bea095093e9c8 |
| dbus-devel-0.22-12.EL.2.x86_64.rpm | 7317ef4136b43a67a5b3b7c7b4c371aa |
| dbus-glib-0.22-12.EL.2.i386.rpm | a307b6498a5b61e9550d3dbb6d253e4a |
| dbus-glib-0.22-12.EL.2.x86_64.rpm | 2eaed85d593d0c48878c625aff0a9b6e |
| dbus-python-0.22-12.EL.2.x86_64.rpm | 590ff55a3a64ae1d7ba11f6e437a444e |
| dbus-x11-0.22-12.EL.2.x86_64.rpm | d339d348abad3effab5489facb6292d4 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
[an error occurred while processing this directive]参照:
[an error occurred while processing this directive]
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ