Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

深刻度:中:etherealのセキュリティアップデート

アドバイスID: RHSA-2005:306-10
最終更新日: 2005-03-18
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-0699
CAN-2005-0704
CAN-2005-0705
CAN-2005-0739
CAN-2005-0765
CAN-2005-0766

Security Advisory   セキュリティ・アドバイス

概要:

様々なセキュリティ脆弱性を修正したEtherealのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(moderate)」のセキュリティ問題と評価されています。

etherealパッケージは、ネットワークトラフィックを監視するためのプログラムです。

Etherealにいくつかのセキュリティ欠陥が発見されました。Etherealが実行されているシステムでは、リモート攻撃者が悪意のあるパケットを送信してこれらの欠陥を引き出し、Etherealをクラッシュさせたり任意のコードを実行できる可能性があります。

Ethericディセクタにバッファオーバーフロー欠陥が発見されました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0704と命名されています。

「暗号ビットを無視」オプションがセットされていると、GPRS-LLCディセクタがクラッシュする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0705と命名されています。

3GPP2 A11ディセクタにバッファオーバーフロー欠陥が発見されました。
「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0699と命名されています。

IAPPディセクタにバッファオーバーフロー欠陥が発見されました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0739と命名されています。

etherealのユーザは、バージョン0.10.10 を含みこれらの問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.10-1.EL3.1.src.rpm     32d2c9b57fa40066052daea53db4bcf1
 
IA-32:
ethereal-0.10.10-1.EL3.1.i386.rpm     3b03965e2cf37d7af3032f2807416ee2
ethereal-gnome-0.10.10-1.EL3.1.i386.rpm     3205521c99494c2093e05d71c1cd3dbd
 
x86_64:
ethereal-0.10.10-1.EL3.1.x86_64.rpm     e245dbbca7a2140c71c3e256479e68d4
ethereal-gnome-0.10.10-1.EL3.1.x86_64.rpm     3f6d6aa9b62db253f6ed0c56a3ba65e5
 
Red Hat Desktop (v. 4)
SRPMS:
ethereal-0.10.10-1.EL4.1.src.rpm     79554433258770de9543af0c4c46530a
 
IA-32:
ethereal-0.10.10-1.EL4.1.i386.rpm     42ef9c43f9beac7e56daeb0fe37b0410
ethereal-gnome-0.10.10-1.EL4.1.i386.rpm     c2deaa08b9bb28dda7d0bd70250743a7
 
x86_64:
ethereal-0.10.10-1.EL4.1.x86_64.rpm     1c0fb944257bb3da1f5265a2957b26bd
ethereal-gnome-0.10.10-1.EL4.1.x86_64.rpm     8ac83f1a2e468dbc2cbf24f215cc5ed7
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.10-1.AS21.1.src.rpm     a338f0f8bf256c967075886f040d28e2
 
IA-32:
ethereal-0.10.10-1.AS21.1.i386.rpm     3b3961d37d85f1d133b6a547d3a1c1df
ethereal-gnome-0.10.10-1.AS21.1.i386.rpm     a9612756dfc446a516f8a6cdc6751b7c
 
IA-64:
ethereal-0.10.10-1.AS21.1.ia64.rpm     e99a353b78155e1436671d304cc5783f
ethereal-gnome-0.10.10-1.AS21.1.ia64.rpm     52f3fe5e9b24e8cef8fa7c314bbe87c9
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.10-1.EL3.1.src.rpm     32d2c9b57fa40066052daea53db4bcf1
 
IA-32:
ethereal-0.10.10-1.EL3.1.i386.rpm     3b03965e2cf37d7af3032f2807416ee2
ethereal-gnome-0.10.10-1.EL3.1.i386.rpm     3205521c99494c2093e05d71c1cd3dbd
 
IA-64:
ethereal-0.10.10-1.EL3.1.ia64.rpm     51ece445012d8f536a217b24978feaab
ethereal-gnome-0.10.10-1.EL3.1.ia64.rpm     9fca87b270af3770ef431d6cb4cd8cf0
 
PPC:
ethereal-0.10.10-1.EL3.1.ppc.rpm     e7bbc35c074deceb6642110280963ffc
ethereal-gnome-0.10.10-1.EL3.1.ppc.rpm     d62cdda64da9b8ac99e9a113dffd51e2
 
s390:
ethereal-0.10.10-1.EL3.1.s390.rpm     e058533841940611b6dfd41dddf353d4
ethereal-gnome-0.10.10-1.EL3.1.s390.rpm     9b5f47fe9c15df640f0fb12ad259be69
 
s390x:
ethereal-0.10.10-1.EL3.1.s390x.rpm     dceafd4686403083809b54b6921a09a3
ethereal-gnome-0.10.10-1.EL3.1.s390x.rpm     f54f092d247cec4a1c441d548f75ffe5
 
x86_64:
ethereal-0.10.10-1.EL3.1.x86_64.rpm     e245dbbca7a2140c71c3e256479e68d4
ethereal-gnome-0.10.10-1.EL3.1.x86_64.rpm     3f6d6aa9b62db253f6ed0c56a3ba65e5
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ethereal-0.10.10-1.EL4.1.src.rpm     79554433258770de9543af0c4c46530a
 
IA-32:
ethereal-0.10.10-1.EL4.1.i386.rpm     42ef9c43f9beac7e56daeb0fe37b0410
ethereal-gnome-0.10.10-1.EL4.1.i386.rpm     c2deaa08b9bb28dda7d0bd70250743a7
 
IA-64:
ethereal-0.10.10-1.EL4.1.ia64.rpm     d359ec6bcd42d582f72d11f35da06380
ethereal-gnome-0.10.10-1.EL4.1.ia64.rpm     e8c95b60c9acc82772207af1e99d1804
 
PPC:
ethereal-0.10.10-1.EL4.1.ppc.rpm     9fdb6c8afe12e15da837f0f1e927cfbb
ethereal-gnome-0.10.10-1.EL4.1.ppc.rpm     d8494d4ec54becd0f468f49004bd6273
 
s390:
ethereal-0.10.10-1.EL4.1.s390.rpm     32a15bad41ee0b610d8e42519eefda50
ethereal-gnome-0.10.10-1.EL4.1.s390.rpm     196489ef013a4874ad5abe9788689585
 
s390x:
ethereal-0.10.10-1.EL4.1.s390x.rpm     c3fc67ecb11f7fce145a8eb2ed2cf0b3
ethereal-gnome-0.10.10-1.EL4.1.s390x.rpm     b71701f345bfa34bfade35b0b15ee745
 
x86_64:
ethereal-0.10.10-1.EL4.1.x86_64.rpm     1c0fb944257bb3da1f5265a2957b26bd
ethereal-gnome-0.10.10-1.EL4.1.x86_64.rpm     8ac83f1a2e468dbc2cbf24f215cc5ed7
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.10-1.AS21.1.src.rpm     a338f0f8bf256c967075886f040d28e2
 
IA-32:
ethereal-0.10.10-1.AS21.1.i386.rpm     3b3961d37d85f1d133b6a547d3a1c1df
ethereal-gnome-0.10.10-1.AS21.1.i386.rpm     a9612756dfc446a516f8a6cdc6751b7c
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.10-1.EL3.1.src.rpm     32d2c9b57fa40066052daea53db4bcf1
 
IA-32:
ethereal-0.10.10-1.EL3.1.i386.rpm     3b03965e2cf37d7af3032f2807416ee2
ethereal-gnome-0.10.10-1.EL3.1.i386.rpm     3205521c99494c2093e05d71c1cd3dbd
 
IA-64:
ethereal-0.10.10-1.EL3.1.ia64.rpm     51ece445012d8f536a217b24978feaab
ethereal-gnome-0.10.10-1.EL3.1.ia64.rpm     9fca87b270af3770ef431d6cb4cd8cf0
 
x86_64:
ethereal-0.10.10-1.EL3.1.x86_64.rpm     e245dbbca7a2140c71c3e256479e68d4
ethereal-gnome-0.10.10-1.EL3.1.x86_64.rpm     3f6d6aa9b62db253f6ed0c56a3ba65e5
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ethereal-0.10.10-1.EL4.1.src.rpm     79554433258770de9543af0c4c46530a
 
IA-32:
ethereal-0.10.10-1.EL4.1.i386.rpm     42ef9c43f9beac7e56daeb0fe37b0410
ethereal-gnome-0.10.10-1.EL4.1.i386.rpm     c2deaa08b9bb28dda7d0bd70250743a7
 
IA-64:
ethereal-0.10.10-1.EL4.1.ia64.rpm     d359ec6bcd42d582f72d11f35da06380
ethereal-gnome-0.10.10-1.EL4.1.ia64.rpm     e8c95b60c9acc82772207af1e99d1804
 
x86_64:
ethereal-0.10.10-1.EL4.1.x86_64.rpm     1c0fb944257bb3da1f5265a2957b26bd
ethereal-gnome-0.10.10-1.EL4.1.x86_64.rpm     8ac83f1a2e468dbc2cbf24f215cc5ed7
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.10-1.AS21.1.src.rpm     a338f0f8bf256c967075886f040d28e2
 
IA-32:
ethereal-0.10.10-1.AS21.1.i386.rpm     3b3961d37d85f1d133b6a547d3a1c1df
ethereal-gnome-0.10.10-1.AS21.1.i386.rpm     a9612756dfc446a516f8a6cdc6751b7c
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.10-1.EL3.1.src.rpm     32d2c9b57fa40066052daea53db4bcf1
 
IA-32:
ethereal-0.10.10-1.EL3.1.i386.rpm     3b03965e2cf37d7af3032f2807416ee2
ethereal-gnome-0.10.10-1.EL3.1.i386.rpm     3205521c99494c2093e05d71c1cd3dbd
 
IA-64:
ethereal-0.10.10-1.EL3.1.ia64.rpm     51ece445012d8f536a217b24978feaab
ethereal-gnome-0.10.10-1.EL3.1.ia64.rpm     9fca87b270af3770ef431d6cb4cd8cf0
 
x86_64:
ethereal-0.10.10-1.EL3.1.x86_64.rpm     e245dbbca7a2140c71c3e256479e68d4
ethereal-gnome-0.10.10-1.EL3.1.x86_64.rpm     3f6d6aa9b62db253f6ed0c56a3ba65e5
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ethereal-0.10.10-1.EL4.1.src.rpm     79554433258770de9543af0c4c46530a
 
IA-32:
ethereal-0.10.10-1.EL4.1.i386.rpm     42ef9c43f9beac7e56daeb0fe37b0410
ethereal-gnome-0.10.10-1.EL4.1.i386.rpm     c2deaa08b9bb28dda7d0bd70250743a7
 
IA-64:
ethereal-0.10.10-1.EL4.1.ia64.rpm     d359ec6bcd42d582f72d11f35da06380
ethereal-gnome-0.10.10-1.EL4.1.ia64.rpm     e8c95b60c9acc82772207af1e99d1804
 
x86_64:
ethereal-0.10.10-1.EL4.1.x86_64.rpm     1c0fb944257bb3da1f5265a2957b26bd
ethereal-gnome-0.10.10-1.EL4.1.x86_64.rpm     8ac83f1a2e468dbc2cbf24f215cc5ed7
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.10-1.AS21.1.src.rpm     a338f0f8bf256c967075886f040d28e2
 
IA-64:
ethereal-0.10.10-1.AS21.1.ia64.rpm     e99a353b78155e1436671d304cc5783f
ethereal-gnome-0.10.10-1.AS21.1.ia64.rpm     52f3fe5e9b24e8cef8fa7c314bbe87c9
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

150705 - CAN-2005-0699 Multiple ethereal issues (CAN-2005-0704 CAN-2005-0705)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0766
http://www.ethereal.com/appnotes/enpa-sa-00018.html


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。