Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ問題を修正したemacsのアップデートパッケージ

アドバイスID: RHSA-2005:112-03
最終更新日: 2005-02-10
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-0100

Security Advisory   セキュリティ・アドバイス

概要:

文字列フォーマットの問題を修正したEmacsのアップデートパッケージが利用可能になりました。

Emacsは、パワフルでカスタマイズが可能な自己文書型のモードレステキストエディタです。

Emacsのmovemailユーティリティにフォーマット文字列の複数の脆弱性があることをMax Vozeler氏が発見しました。攻撃者がこの脆弱性を利用し、ユーザが悪意あるPOPサーバに接続してemacsを実行したときに任意のコードを実行させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0100と命名されています。

Emacsのユーザは、この問題を修正したバックポートパッチを含んだ上記アップデートパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
emacs-21.3-4.1.src.rpm     38a1b0b661869980b73ea958a387330f
 
IA-32:
emacs-21.3-4.1.i386.rpm     7c2da1fc15e4d71c90ed05fcaf7f2aff
emacs-el-21.3-4.1.i386.rpm     e3288f21fab6feb6709c283e206f3b09
emacs-leim-21.3-4.1.i386.rpm     1cc586a20f047c0d5a3245bf2b4a9d12
 
x86_64:
emacs-21.3-4.1.x86_64.rpm     c8f3808bce03e80e42a7882f3669046f
emacs-el-21.3-4.1.x86_64.rpm     fc0c5e3f92832839fe21ff5907e2a64e
emacs-leim-21.3-4.1.x86_64.rpm     027a0799972d81241e5b04917c092678
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
emacs-20.7-41.2.src.rpm     fba39e7105979086a856bc1523298219
 
IA-32:
emacs-20.7-41.2.i386.rpm     d69a461fb714a8320df49cd0bc0a2948
emacs-X11-20.7-41.2.i386.rpm     81d716a2780da4bd70b2e9ff65a59e04
emacs-el-20.7-41.2.i386.rpm     e791e0b8b5d3fdb9302dba7cffd6600d
emacs-leim-20.7-41.2.i386.rpm     b3460f46f0aca2143b255e5664d0cbcf
emacs-nox-20.7-41.2.i386.rpm     23a6cddea1a2d693da09ef6ce6a04cb4
 
IA-64:
emacs-20.7-41.2.ia64.rpm     9907122cb87f25b145fc64d249e1f373
emacs-X11-20.7-41.2.ia64.rpm     a5c29b47a726c3464cea29db223bf0a3
emacs-el-20.7-41.2.ia64.rpm     b9bb6d89f90ca8c04621c1f4658a02e3
emacs-leim-20.7-41.2.ia64.rpm     5f524f16502e44f00fbada64070ac220
emacs-nox-20.7-41.2.ia64.rpm     4d0fbe779bed8c187f3ffea7829e15f0
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
emacs-21.3-4.1.src.rpm     38a1b0b661869980b73ea958a387330f
 
IA-32:
emacs-21.3-4.1.i386.rpm     7c2da1fc15e4d71c90ed05fcaf7f2aff
emacs-el-21.3-4.1.i386.rpm     e3288f21fab6feb6709c283e206f3b09
emacs-leim-21.3-4.1.i386.rpm     1cc586a20f047c0d5a3245bf2b4a9d12
 
IA-64:
emacs-21.3-4.1.ia64.rpm     3e09e53a65636ac4046db955d9b21e0a
emacs-el-21.3-4.1.ia64.rpm     470539029a0dc531e2f0982015624231
emacs-leim-21.3-4.1.ia64.rpm     f26f3a45cecbb9faae945ba862cc3308
 
PPC:
emacs-21.3-4.1.ppc.rpm     3074759a6d154377204e1b40119c1a34
emacs-el-21.3-4.1.ppc.rpm     d523a8d4b7248f5c9733cf56568ab32e
emacs-leim-21.3-4.1.ppc.rpm     52a931ab8acae24e97b61808cf2155a0
 
s390:
emacs-21.3-4.1.s390.rpm     3adbd2b469cb0f3a1806127d995aee61
emacs-el-21.3-4.1.s390.rpm     9660ccd43c5d52d61a67df0d3dee06aa
emacs-leim-21.3-4.1.s390.rpm     93866792827d67299f54d1b5ec607275
 
s390x:
emacs-21.3-4.1.s390x.rpm     0072da2a620ada0451182e160af05756
emacs-el-21.3-4.1.s390x.rpm     b56396b351324f8e5f196479bd767f0e
emacs-leim-21.3-4.1.s390x.rpm     e499de9b21b997711499ba6d337ebbf0
 
x86_64:
emacs-21.3-4.1.x86_64.rpm     c8f3808bce03e80e42a7882f3669046f
emacs-el-21.3-4.1.x86_64.rpm     fc0c5e3f92832839fe21ff5907e2a64e
emacs-leim-21.3-4.1.x86_64.rpm     027a0799972d81241e5b04917c092678
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
emacs-20.7-41.2.src.rpm     fba39e7105979086a856bc1523298219
 
IA-32:
emacs-20.7-41.2.i386.rpm     d69a461fb714a8320df49cd0bc0a2948
emacs-X11-20.7-41.2.i386.rpm     81d716a2780da4bd70b2e9ff65a59e04
emacs-el-20.7-41.2.i386.rpm     e791e0b8b5d3fdb9302dba7cffd6600d
emacs-leim-20.7-41.2.i386.rpm     b3460f46f0aca2143b255e5664d0cbcf
emacs-nox-20.7-41.2.i386.rpm     23a6cddea1a2d693da09ef6ce6a04cb4
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
emacs-21.3-4.1.src.rpm     38a1b0b661869980b73ea958a387330f
 
IA-32:
emacs-21.3-4.1.i386.rpm     7c2da1fc15e4d71c90ed05fcaf7f2aff
emacs-el-21.3-4.1.i386.rpm     e3288f21fab6feb6709c283e206f3b09
emacs-leim-21.3-4.1.i386.rpm     1cc586a20f047c0d5a3245bf2b4a9d12
 
IA-64:
emacs-21.3-4.1.ia64.rpm     3e09e53a65636ac4046db955d9b21e0a
emacs-el-21.3-4.1.ia64.rpm     470539029a0dc531e2f0982015624231
emacs-leim-21.3-4.1.ia64.rpm     f26f3a45cecbb9faae945ba862cc3308
 
x86_64:
emacs-21.3-4.1.x86_64.rpm     c8f3808bce03e80e42a7882f3669046f
emacs-el-21.3-4.1.x86_64.rpm     fc0c5e3f92832839fe21ff5907e2a64e
emacs-leim-21.3-4.1.x86_64.rpm     027a0799972d81241e5b04917c092678
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
emacs-20.7-41.2.src.rpm     fba39e7105979086a856bc1523298219
 
IA-32:
emacs-20.7-41.2.i386.rpm     d69a461fb714a8320df49cd0bc0a2948
emacs-X11-20.7-41.2.i386.rpm     81d716a2780da4bd70b2e9ff65a59e04
emacs-el-20.7-41.2.i386.rpm     e791e0b8b5d3fdb9302dba7cffd6600d
emacs-leim-20.7-41.2.i386.rpm     b3460f46f0aca2143b255e5664d0cbcf
emacs-nox-20.7-41.2.i386.rpm     23a6cddea1a2d693da09ef6ce6a04cb4
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
emacs-21.3-4.1.src.rpm     38a1b0b661869980b73ea958a387330f
 
IA-32:
emacs-21.3-4.1.i386.rpm     7c2da1fc15e4d71c90ed05fcaf7f2aff
emacs-el-21.3-4.1.i386.rpm     e3288f21fab6feb6709c283e206f3b09
emacs-leim-21.3-4.1.i386.rpm     1cc586a20f047c0d5a3245bf2b4a9d12
 
IA-64:
emacs-21.3-4.1.ia64.rpm     3e09e53a65636ac4046db955d9b21e0a
emacs-el-21.3-4.1.ia64.rpm     470539029a0dc531e2f0982015624231
emacs-leim-21.3-4.1.ia64.rpm     f26f3a45cecbb9faae945ba862cc3308
 
x86_64:
emacs-21.3-4.1.x86_64.rpm     c8f3808bce03e80e42a7882f3669046f
emacs-el-21.3-4.1.x86_64.rpm     fc0c5e3f92832839fe21ff5907e2a64e
emacs-leim-21.3-4.1.x86_64.rpm     027a0799972d81241e5b04917c092678
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
emacs-20.7-41.2.src.rpm     fba39e7105979086a856bc1523298219
 
IA-64:
emacs-20.7-41.2.ia64.rpm     9907122cb87f25b145fc64d249e1f373
emacs-X11-20.7-41.2.ia64.rpm     a5c29b47a726c3464cea29db223bf0a3
emacs-el-20.7-41.2.ia64.rpm     b9bb6d89f90ca8c04621c1f4658a02e3
emacs-leim-20.7-41.2.ia64.rpm     5f524f16502e44f00fbada64070ac220
emacs-nox-20.7-41.2.ia64.rpm     4d0fbe779bed8c187f3ffea7829e15f0
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

146700 - CAN-2005-0100 Arbitrary code execution in *emacs*

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0100


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。