Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

深刻度:重大: gaimのセキュリティアップデート

アドバイスID: RHSA-2005:215-11
最終更新日: 2005-03-10
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org): CAN-2005-0208
CAN-2005-0472
CAN-2005-0473

Security Advisory   セキュリティ・アドバイス

概要:

様々なセキュリティ問題といくつかのバグを修正したgaimのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。

Gaimアプリケーションは、マルチプロトコルのインスタントメッセージング・クライアントです。

GaimのHTML解析に2件のバグが発見されました。リモート攻撃者が特殊な細工を施したメッセージを送信することによって、Gaimクライアントをクラッシュさせることができる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題は CAN-2005-0208 およびCAN-2005-0473と命名されています。

GaimがSNACパケットを処理する方法にバグが発見されました。リモート攻撃者が特殊な細工を施した作りのSNACパケットをGaimクライアントに送信することによって、クライアントが応答しなくなる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0472と命名されています。

その他にも、様々なクライアントのクラッシュ、メモリリーク、およびプロトコルの問題が解決されています。

Gaimのユーザは、これらの問題に対する脆弱性がないGaim version 1.1.4 を含んだ上記アップデートパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
gaim-1.1.4-1.EL3.1.src.rpm     9f1bfa6ce7406bbbc0a30cd04cb073d4
 
IA-32:
gaim-1.1.4-1.EL3.1.i386.rpm     218ff6d08503544284b364936d3e0190
 
x86_64:
gaim-1.1.4-1.EL3.1.x86_64.rpm     07d199a6d844c82d24ecdbdfa5e1b261
 
Red Hat Desktop (v. 4)
SRPMS:
gaim-1.1.4-1.EL4.src.rpm     cf278d34f8506f58787cb3b98902598e
 
IA-32:
gaim-1.1.4-1.EL4.i386.rpm     2094ebb0841241f3e1e93746eb9f866f
 
x86_64:
gaim-1.1.4-1.EL4.x86_64.rpm     01bf8fe852d882f007be5e7dc0da9326
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
gaim-1.1.4-1.EL3.1.src.rpm     9f1bfa6ce7406bbbc0a30cd04cb073d4
 
IA-32:
gaim-1.1.4-1.EL3.1.i386.rpm     218ff6d08503544284b364936d3e0190
 
IA-64:
gaim-1.1.4-1.EL3.1.ia64.rpm     83c88870e4f7768d31d4d49080cd7ee7
 
PPC:
gaim-1.1.4-1.EL3.1.ppc.rpm     ed065290789b7c1b853b48190196e489
 
s390:
gaim-1.1.4-1.EL3.1.s390.rpm     661cb60fd773860efd3b650ef71dbbdc
 
s390x:
gaim-1.1.4-1.EL3.1.s390x.rpm     37328ca4a27e3c723728b52250b55ecc
 
x86_64:
gaim-1.1.4-1.EL3.1.x86_64.rpm     07d199a6d844c82d24ecdbdfa5e1b261
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
gaim-1.1.4-1.EL4.src.rpm     cf278d34f8506f58787cb3b98902598e
 
IA-32:
gaim-1.1.4-1.EL4.i386.rpm     2094ebb0841241f3e1e93746eb9f866f
 
IA-64:
gaim-1.1.4-1.EL4.ia64.rpm     ab04967c0d74ff2bf06357e4f28d8926
 
PPC:
gaim-1.1.4-1.EL4.ppc.rpm     ab7f56bd3e2dcc698bdd7891c1d2e7b7
 
s390:
gaim-1.1.4-1.EL4.s390.rpm     fe5232ce6fe076d36be9661456bc8adc
 
s390x:
gaim-1.1.4-1.EL4.s390x.rpm     f9bcc40e04a4292946438d39d52b01fc
 
x86_64:
gaim-1.1.4-1.EL4.x86_64.rpm     01bf8fe852d882f007be5e7dc0da9326
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
gaim-1.1.4-1.EL3.1.src.rpm     9f1bfa6ce7406bbbc0a30cd04cb073d4
 
IA-32:
gaim-1.1.4-1.EL3.1.i386.rpm     218ff6d08503544284b364936d3e0190
 
IA-64:
gaim-1.1.4-1.EL3.1.ia64.rpm     83c88870e4f7768d31d4d49080cd7ee7
 
x86_64:
gaim-1.1.4-1.EL3.1.x86_64.rpm     07d199a6d844c82d24ecdbdfa5e1b261
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
gaim-1.1.4-1.EL4.src.rpm     cf278d34f8506f58787cb3b98902598e
 
IA-32:
gaim-1.1.4-1.EL4.i386.rpm     2094ebb0841241f3e1e93746eb9f866f
 
IA-64:
gaim-1.1.4-1.EL4.ia64.rpm     ab04967c0d74ff2bf06357e4f28d8926
 
x86_64:
gaim-1.1.4-1.EL4.x86_64.rpm     01bf8fe852d882f007be5e7dc0da9326
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
gaim-1.1.4-1.EL3.1.src.rpm     9f1bfa6ce7406bbbc0a30cd04cb073d4
 
IA-32:
gaim-1.1.4-1.EL3.1.i386.rpm     218ff6d08503544284b364936d3e0190
 
IA-64:
gaim-1.1.4-1.EL3.1.ia64.rpm     83c88870e4f7768d31d4d49080cd7ee7
 
x86_64:
gaim-1.1.4-1.EL3.1.x86_64.rpm     07d199a6d844c82d24ecdbdfa5e1b261
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
gaim-1.1.4-1.EL4.src.rpm     cf278d34f8506f58787cb3b98902598e
 
IA-32:
gaim-1.1.4-1.EL4.i386.rpm     2094ebb0841241f3e1e93746eb9f866f
 
IA-64:
gaim-1.1.4-1.EL4.ia64.rpm     ab04967c0d74ff2bf06357e4f28d8926
 
x86_64:
gaim-1.1.4-1.EL4.x86_64.rpm     01bf8fe852d882f007be5e7dc0da9326
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

149273 - CAN-2005-0472 Gaim DoS issues (CAN-2005-0473)
149533 - CAN-2005-0208 Gaim HTML parsing DoS

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0473
http://gaim.sourceforge.net/security/index.php?id=10
http://gaim.sourceforge.net/security/index.php?id=11
http://gaim.sourceforge.net/security/index.php?id=12


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。